int(6419)

Boletines de Vulnerabilidades

Vulnerabilidades en Mozilla

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Mozilla Firefox anteriores a la versión 15
Mozilla Thunderbird anteriores a la versión 15

Descripción
Lanzadas las versiones 15 de Mozilla Firefox y Thunderbird, que solucionan diversas vulnerabilidades, algunas de ellas críticas.

Solución
Instalar las nuevas versiones 15 de los productos, que se ofrecerán automáticamente al iniciarlos.

Identificadores estándar
Propiedad Valor
CVE CVE-2012-1956
CVE-2012-1970
CVE-2012-1971
CVE-2012-1972
CVE-2012-1973
CVE-2012-1974
CVE-2012-1975
CVE-2012-1976
CVE-2012-3956
CVE-2012-3957
CVE-2012-3958
CVE-2012-3959
CVE-2012-3960
CVE-2012-3961
CVE-2012-3962
CVE-2012-3963
CVE-2012-3964
CVE-2012-3965
CVE-2012-3966
CVE-2012-3967
CVE-2012-3968
CVE-2012-3969
CVE-2012-3970
CVE-2012-3971
CVE-2012-3972
CVE-2012-3973
CVE-2012-3974
CVE-2012-3975
CVE-2012-3976
CVE-2012-3978
CVE-2012-3979
CVE-2012-3980
BID

Recursos adicionales
Avisos de seguridad de Mozilla Firefox
https://www.mozilla.org/security/known-vulnerabilities/firefox.html

Avisos de seguridad de Mozilla Thunderbird
https://www.mozilla.org/security/known-vulnerabilities/thunderbird.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2012-08-30

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT