PT-2021-5349 · Mozilla+9 · Firefox Esr+11

Raphael Smolik

Publicado

2021-12-07

Atualizado

2024-12-12

CVE-2021-43542

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Thunderbird anteriores à 91.4.0

Versões do Firefox ESR anteriores à 91.4.0

Versões do Firefox anteriores à 95

Descrição

O problema está relacionado ao tratamento de solicitações XMLHttpRequest no Mozilla Firefox e no Thunderbird, o que pode levar à divulgação de informações. Um invasor poderia identificar aplicativos instalados analisando mensagens de erro relacionadas ao carregamento de protocolos externos. Isso poderia permitir que um invasor remoto acessasse informações confidenciais.

Recomendações

Para versões do Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.

Para versões do Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.

Para versões do Firefox anteriores à 95, atualize para a versão 95 ou posterior.

Exploit

Correção

Information Disclosure

Generation of Error Message Containing Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-209

Identificadores relacionados

ALSA-2021:5013

ALSA-2021:5045

ALT-PU-2021-3493

ALT-PU-2021-3496

ALT-PU-2021-3506

ALT-PU-2021-3510

ALT-PU-2021-3533

ALT-PU-2021-3541

ALT-PU-2021-3576

ALT-PU-2021-3582

ALT-PU-2022-1781

ALT-PU-2022-1783

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2021-06179

CESA-2021_5013

CESA-2021_5014

CESA-2021_5045

CVE-2021-43542

DLA-2863-1

DLA-2874-1

DSA-5026-1

DSA-5034-1

MGASA-2021-0551

MGASA-2021-0554

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2021:1575-1

OPENSUSE-SU-2021:1635-1

OPENSUSE-SU-2021:3993-1

OPENSUSE-SU-2021:4150-1

OPENSUSE-SU-2021_1575-1

OPENSUSE-SU-2021_1635-1

OPENSUSE-SU-2021_3993-1

OPENSUSE-SU-2021_4150-1

OPENSUSE-SU-2024:11669-1

OPENSUSE-SU-2024:11670-1

OPENSUSE-SU-2024:14572-1

RHSA-2021:5013

RHSA-2021:5014

RHSA-2021:5015

RHSA-2021:5016

RHSA-2021:5017

RHSA-2021:5045

RHSA-2021:5046

RHSA-2021:5047

RHSA-2021:5048

RHSA-2021:5055

RHSA-2021_5013

RHSA-2021_5014

RHSA-2021_5045

RHSA-2021_5046

RLSA-2021:5013

RLSA-2021:5045

SUSE-SU-2021:14859-1

SUSE-SU-2021:3993-1

SUSE-SU-2021:3995-1

SUSE-SU-2021:4000-1

SUSE-SU-2021:4150-1

SUSE-SU-2021_14859-1

USN-5186-1

USN-5186-2

USN-5246-1

USN-5248-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2021-5349 · Mozilla+9 · Firefox Esr+11

CVE-2021-43542

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2321