PT-2021-5350 · Mozilla+9 · Firefox Esr+11

Armin Ebert

·

Publicado

2021-12-07

·

Atualizado

2024-12-12

·

CVE-2021-43543

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Mozilla Thunderbird anteriores à 91.4.0
Versões do Mozilla Firefox ESR anteriores à 91.4.0
Versões do Mozilla Firefox anteriores à 95
Descrição
O problema está relacionado a erros nas configurações de segurança, especificamente no tratamento da Política de Segurança de Conteúdo (CSP) pelo Mozilla Firefox e pelo Mozilla Thunderbird. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança existentes ao incorporar conteúdo adicional em documentos, escapando assim das restrições de script da sandbox.
Recomendações
Para versões do Mozilla Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.
Para versões do Mozilla Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.
Para versões do Mozilla Firefox anteriores à 95, atualize para a versão 95 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-254

Identificadores relacionados

ALSA-2021:5013
ALSA-2021:5045
ALT-PU-2021-3493
ALT-PU-2021-3496
ALT-PU-2021-3506
ALT-PU-2021-3510
ALT-PU-2021-3533
ALT-PU-2021-3541
ALT-PU-2021-3576
ALT-PU-2021-3582
ALT-PU-2022-1781
ALT-PU-2022-1783
ALT-PU-2022-2458
ALT-PU-2022-2929
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2021-06180
CESA-2021_5013
CESA-2021_5014
CESA-2021_5045
CVE-2021-43543
DLA-2863-1
DLA-2874-1
DSA-5026-1
DSA-5034-1
MGASA-2021-0551
MGASA-2021-0554
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2021:1575-1
OPENSUSE-SU-2021:1635-1
OPENSUSE-SU-2021:3993-1
OPENSUSE-SU-2021:4150-1
OPENSUSE-SU-2021_1575-1
OPENSUSE-SU-2021_1635-1
OPENSUSE-SU-2021_3993-1
OPENSUSE-SU-2021_4150-1
OPENSUSE-SU-2024:11669-1
OPENSUSE-SU-2024:11670-1
OPENSUSE-SU-2024:14572-1
RHSA-2021:5013
RHSA-2021:5014
RHSA-2021:5015
RHSA-2021:5016
RHSA-2021:5017
RHSA-2021:5045
RHSA-2021:5046
RHSA-2021:5047
RHSA-2021:5048
RHSA-2021:5055
RHSA-2021_5013
RHSA-2021_5014
RHSA-2021_5045
RHSA-2021_5046
RLSA-2021:5013
RLSA-2021:5045
SUSE-SU-2021:14859-1
SUSE-SU-2021:3993-1
SUSE-SU-2021:3995-1
SUSE-SU-2021:4000-1
SUSE-SU-2021:4150-1
SUSE-SU-2021_14859-1
USN-5186-1
USN-5186-2
USN-5246-1
USN-5248-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Firefox
Firefox Esr
Thunderbird
Red Hat
Rocky Linux
Suse
Ubuntu