PT-2024-1291 · Mozilla+9 · Thunderbird+11
Hanno Böck
·
Publicado
2024-01-23
·
Atualizado
2025-03-21
·
CVE-2024-0753
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mozilla Firefox anteriores à 122
Versões do Mozilla Firefox ESR anteriores à 115.7
Versões do Thunderbird anteriores à 115.7
Descrição
O problema está relacionado à implementação do mecanismo HSTS (HTTP Strict Transport Security) nos produtos Mozilla, especificamente no que diz respeito ao controle de acesso inadequado. Isso poderia permitir que um invasor remoto contornasse os mecanismos de segurança em configurações específicas do HSTS, potencialmente em um subdomínio.
Recomendações
Para versões do Mozilla Firefox anteriores à 122, atualize para a versão 122 ou posterior para resolver o problema.
Para versões do Mozilla Firefox ESR anteriores à 115.7, atualize para a versão 115.7 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 115.7, atualize para a versão 115.7 ou posterior para resolver o problema.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Firefox
Firefox Esr
Red Hat
Red Os
Suse
Thunderbird
Ubuntu