PT-2022-5673 · Mozilla+4 · Firefox+4

Sergey Galich

·

Publicado

2022-10-18

·

Atualizado

2024-12-12

·

CVE-2022-42931

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 106
Descrição
O problema está relacionado ao componente Form Manager do Firefox, que armazena nomes de usuário em um arquivo não criptografado no disco, em vez de utilizar o componente Password Manager, que emprega criptografia. Isso poderia permitir que um invasor remoto divulgasse informações protegidas. A variável username é a variável específica afetada por este problema.
Recomendações
Para versões anteriores à 106, atualize para a versão 106 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Form Manager até que um patch esteja disponível. Evite usar o Form Manager para salvar logins até que o problema seja resolvido.

Exploit

Correção

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312

Identificadores relacionados

ALT-PU-2022-2886
ALT-PU-2022-3047
ALT-PU-2023-5754
ALT-PU-2023-6436
ALT-PU-2024-3614
BDU:2022-07068
CVE-2022-42931
OPENSUSE-SU-2024:12429-1
OPENSUSE-SU-2024:14572-1
USN-5709-1
USN-5709-2

Produtos afetados

Alt Linux
Astra Linux
Firefox
Linuxmint
Ubuntu