PT-2022-3317 · Mozilla+10 · Thunderbird+11

Laurent Bigonville

·

Publicado

2022-06-28

·

Atualizado

2024-12-12

·

CVE-2022-34472

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 102
Versões do Firefox ESR anteriores à 91.11
Versões do Thunderbird anteriores à 102
Versões do Thunderbird anteriores à 91.11
Descrição
O problema está relacionado ao tratamento incorreto de erros quando um arquivo PAC não está disponível. Se uma URL PAC estiver definida e o servidor que hospeda o PAC não estiver acessível, as solicitações OCSP são bloqueadas, resultando na exibição de páginas de erro incorretas. Isso pode ser explorado por um invasor remoto para definir uma URL PAC e, se o servidor PAC não estiver disponível, as solicitações OCSP serão bloqueadas, levando à exibição de páginas de erro incorretas.
Recomendações
Para versões do Firefox anteriores à 102, atualize para a versão 102 ou posterior.
Para versões do Firefox ESR anteriores à 91.11, atualize para a versão 91.11 ou posterior.
Para versões do Thunderbird anteriores à 102, atualize para a versão 102 ou posterior.
Para versões do Thunderbird anteriores à 91.11, atualize para a versão 91.11 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-393CWE-703

Identificadores relacionados

ALSA-2022:5482
ALT-PU-2022-2151
ALT-PU-2022-2153
ALT-PU-2022-2458
ALT-PU-2022-2515
ALT-PU-2022-2929
ALT-PU-2022-2930
ALT-PU-2022-2931
ALT-PU-2023-1137
ALT-PU-2023-1138
ALT-PU-2023-1139
ALT-PU-2023-4335
ALT-PU-2023-4336
ALT-PU-2023-4339
BDU:2022-04065
CESA-2022_5469
CESA-2022_5470
CESA-2022_5479
CESA-2022_5480
CVE-2022-34472
DLA-3064-1
DSA-5172-1
DSA-5175-1
MGASA-2022-0251
MGASA-2022-0253
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2022_2313-1
OPENSUSE-SU-2022_2320-1
OPENSUSE-SU-2022_3281-1
OPENSUSE-SU-2022_3396-1
OPENSUSE-SU-2024:12161-1
OPENSUSE-SU-2024:12184-1
OPENSUSE-SU-2024:14572-1
RHSA-2022:5469
RHSA-2022:5470
RHSA-2022:5472
RHSA-2022:5473
RHSA-2022:5474
RHSA-2022:5475
RHSA-2022:5477
RHSA-2022:5478
RHSA-2022:5479
RHSA-2022:5480
RHSA-2022:5481
RHSA-2022:5482
RHSA-2022_5469
RHSA-2022_5470
RHSA-2022_5479
RHSA-2022_5480
RHSA-2022_5481
RHSA-2022_5482
RLSA-2022:5469
RLSA-2022:5470
SUSE-SU-2022:2279-1
SUSE-SU-2022:2289-1
SUSE-SU-2022:2313-1
SUSE-SU-2022:2320-1
SUSE-SU-2022:3272-1
SUSE-SU-2022:3273-1
SUSE-SU-2022:3281-1
SUSE-SU-2022:3396-1
USN-5504-1
USN-5512-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Firefox
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Thunderbird
Ubuntu