Vulnerability Bulletins |
Diversas vulnerabilidades en Firefox 16 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Mozilla Firefox 15.0.1 y anteriores. Mozilla Thunderbird 15.0.1 y anteriores. Mozilla SeaMonkey 2.12 y anteriores. Mozilla Firefox 16 en relación a la vulnerabilidad de fuga de información. |
Description |
|
Tras lanzar la versión Firefox 16, Mozilla ha publicado actualizaciones para los productos Firefox y Thunderbird que solucionan diversas vulnerabilidades detectadas. Estas vulnerabilidades pueden causar ejecución remota de código, fuga de información y saltos en las restricciones de seguridad. Entre las vulnerabilidades publicadas, se han catalogado 11 como de impacto crítico y 3 como de impacto alto. La vulnerabilidad relacionada con la fuga de información, permite que una web maliciosa pueda conocer qué webs ha visitado el usuario y con qué parámetros. |
|
Solution |
|
Mozilla ha retirado temporalmente la versión Firefox 16 de la página de descargas oficial, y los usuarios afectados serán actualizados automáticamente tan pronto Mozilla publique la versión que soluciona estas vulnerabilidades. Mientras, Mozilla recomienda volver a la versión 15.0.1, o esperar hasta que se publique la actualización que corrija las vulnerabilidades. | |
Standar resources |
|
Property | Value |
CVE |
MFSA 2012-87 MFSA 2012-86 MFSA 2012-85 MFSA 2012-83 MFSA 2012-81 MFSA 2012-80 MFSA 2012-79 MFSA 2012-78 MFSA 2012-77 MFSA 2012-75 MFSA 2012-74 MFSA 2012-84 MFSA 2012-82 MFSA 2012-76 |
BID | |
Other resources |
|
Avisos de seguridad Mozilla: http://www.mozilla.org/security/known-vulnerabilities/ Información sobre la vulnerabilidad de fuga de información en el blog de Mozilla: https://blog.mozilla.org/security/2012/10/10/security-vulnerability-in-firefox-16/ |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-10-15 |