Boletines de Vulnerabilidades |
Actualizaciones Firefox y Thunderbird 12 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Mozilla Firefox 11 y versiones anteriores. Mozilla Firefox ESR 10.0.3 y versiones anteriores. Mozilla Thunderbird 11 y versiones anteriores. Mozilla Thunderbird ESR 10.0.3 y versiones anteriores. Mozilla SeaMonkey 2.8 y versiones anteriores. |
Descripción |
|
Se han descubierto múltiples vulnerabilidades potenciales en Firefox y Thunderbird 12. Las vulnerabilidades pueden ser explotadas remotamente resultando en "cross site scripting”. Denegación de Servicio (DoS), ejecución de código arbitrario y otras vulnerabilidades. Se exponen 31 alertas que provocarían una denegación de servicio, ejecución de código arbitrario o falsificación de páginas. El vector de ejecución es dependiente del contexto. |
|
Solución |
|
Las actualizaciones públicas se aplican automáticamente por los productos afectados. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-1187 CVE-2012-0467 CVE-2012-0468 CVE-2012-0469 CVE-2012-0470 CVE-2012-0471 CVE-2012-0472 CVE-2012-0473 CVE-2012-0474 CVE-2012-0475 CVE-2012-0477 CVE-2012-0478 CVE-2012-0479 CVE-2012-1126 CVE-2012-1127 CVE-2012-1128 CVE-2012-1129 CVE-2012-1130 CVE-2012-1131 CVE-2012-1132 CVE-2012-1133 CVE-2012-1134 CVE-2012-1135 CVE-2012-1136 CVE-2012-1137 CVE-2012-1138 CVE-2012-1139 CVE-2012-1140 CVE-2012-1141 CVE-2012-1142 CVE-2012-1143 CVE-2012-1144 |
BID | |
Recursos adicionales |
|
Known Vulnerabilities in Mozilla Products http://www.mozilla.org/security/known-vulnerabilities/ Mozilla Foundation Security Advisory 2012-20 https://www.mozilla.org/security/announce/2012/mfsa2012-20.html Mozilla Foundation Security Advisory 2012-21 https://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation Security Advisory 2012-22 https://www.mozilla.org/security/announce/2012/mfsa2012-22.html Mozilla Foundation Security Advisory 2012-23 https://www.mozilla.org/security/announce/2012/mfsa2012-23.html Mozilla Foundation Security Advisory 2012-24 https://www.mozilla.org/security/announce/2012/mfsa2012-24.html Mozilla Foundation Security Advisory 2012-25 https://www.mozilla.org/security/announce/2012/mfsa2012-25.html Mozilla Foundation Security Advisory 2012-26 https://www.mozilla.org/security/announce/2012/mfsa2012-26.html Mozilla Foundation Security Advisory 2012-27 https://www.mozilla.org/security/announce/2012/mfsa2012-27.html Mozilla Foundation Security Advisory 2012-28 https://www.mozilla.org/security/announce/2012/mfsa2012-28.html Mozilla Foundation Security Advisory 2012-29 https://www.mozilla.org/security/announce/2012/mfsa2012-29.html Mozilla Foundation Security Advisory 2012-30 https://www.mozilla.org/security/announce/2012/mfsa2012-30.html Mozilla Foundation Security Advisory 2012-31 https://www.mozilla.org/security/announce/2012/mfsa2012-31.html Mozilla Foundation Security Advisory 2012-32 https://www.mozilla.org/security/announce/2012/mfsa2012-32.html Mozilla Foundation Security Advisory 2012-33 https://www.mozilla.org/security/announce/2012/mfsa2012-33.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-04-25 |