Miembros de
Boletines de Vulnerabilidades |
Actualización de seguridad y reparación de fallos de Firefox |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | official+tested |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Mozilla Firefox. Se encontraron varias vulnerabilidades en el procesamiento de contenido web con formato incorrecto. Una página web que contenga contenido malicioso podría hacer que Firefox se bloquee o que se pueda ejecutar código arbitrario con los privilegios del usuario que ejecuta Firefox. (CVE-2012-3982, CVE-2012-3988, CVE-2012-3990, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4185, CVE-2012-4186, CVE-2012-4187, CVE-2012-4188) Dos vulnerabilidades en Firefox, podrían permitir a un sitio web malicioso evitar las restricciones, dando lugar a la revelación de información, o haciendo que Firefox ejecute código arbitrario. (CVE-2012-3986, CVE-2012-3991) Múltiples vulnerabilidades se han encontrado en la implementación de la ubicación de objetos en Firefox. Se podría usar contenido malicioso pararealizar ataques de cross-site scripting, inyección de script, o ataques de spoofing. (CVE-2012 de 1956, CVE-2012-3992, CVE-2012-3994) Dos vulnerabilidades han sido encontradas en el modo como los Wrappers de Chrome fueron implementados. Se podría usar contenido malicioso para realizar ataques de cross-site scripting o causar que Firefox ejecute código arbitrario. (CVE-2012-3993, CVE-2012-4184) |
|
Solución |
|
| Aplicar las actualizaciones correspondientes. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-1956 CVE-2012-3982 CVE-2012-3986 CVE-2012-3988 CVE-2012-3990 CVE-2012-3991 CVE-2012-3992 CVE-2012-3993 CVE-2012-3994 CVE-2012-3995 CVE-2012-4179 CVE-2012-4180 CVE-2012-4181 CVE-2012-4182 CVE-2012-4183 CVE-2012-4184 CVE-2012-4185 CVE-2012-4186 CVE-2012-4187 CVE-2012-4188 |
| BID | |
Recursos adicionales |
|
|
Aviso de seguridad de Red Hat http://rhn.redhat.com/errata/RHSA-2012-1350.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-10-11 |