Уязвимость CVE-2023-32205: Информация

Описание

In multiple cases browser prompts could have been obscured by popups controlled by content. These could have led to potential user confusion and spoofing attacks. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.

Важность: MEDIUM (4,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-32205

Опубликовано: 2 июня 2023 г.

Изменено: 7 января 2024 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firefox	sisyphus	113.0-alt1	126.0.1-alt1	ALT-PU-2023-1773-1	320152	Исправлено
firefox	sisyphus_riscv64	113.0-alt0.1.rv64	126.0-alt0.port	ALT-PU-2023-3505-1	-	Исправлено
firefox	p10	118.0.2-alt0.p10.1	118.0.2-alt0.p10.1	ALT-PU-2024-4241-4	342418	Исправлено
firefox	p11	113.0-alt1	126.0.1-alt1	ALT-PU-2023-1773-1	320152	Исправлено
firefox-esr	sisyphus	102.11.0-alt1	115.11.0-alt1	ALT-PU-2023-1811-1	320575	Исправлено
firefox-esr	p10	102.11.0-alt1	115.11.0-alt1	ALT-PU-2023-1872-1	320576	Исправлено
firefox-esr	p9	102.11.0-alt0.c9.1	102.11.0-alt0.c9.1	ALT-PU-2023-4365-2	324721	Исправлено
firefox-esr	c10f1	102.11.0-alt1	115.9.1-alt0.c10.1	ALT-PU-2023-1901-1	322016	Исправлено
firefox-esr	c9f2	102.11.0-alt0.c9.1	102.12.0-alt0.c9.1	ALT-PU-2023-1985-1	322487	Исправлено
firefox-esr	p11	102.11.0-alt1	115.11.0-alt1	ALT-PU-2023-1811-1	320575	Исправлено
thunderbird	sisyphus	102.11.0-alt1	115.9.0-alt1	ALT-PU-2023-1822-1	321097	Исправлено
thunderbird	p10	102.11.0-alt1	115.9.0-alt1	ALT-PU-2023-1895-1	321098	Исправлено
thunderbird	p9	102.11.0-alt0.c9.1	102.11.0-alt0.c9.1	ALT-PU-2023-4366-2	324721	Исправлено
thunderbird	c10f1	102.11.0-alt1	115.9.0-alt0.c10.1	ALT-PU-2023-1900-1	322018	Исправлено
thunderbird	c9f2	102.11.0-alt0.c9.1	102.11.0-alt0.c9.1	ALT-PU-2023-1984-1	322486	Исправлено
thunderbird	p11	102.11.0-alt1	115.9.0-alt1	ALT-PU-2023-1822-1	321097	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugzilla.mozilla.org/show_bug.cgi?id=1753341	Issue Tracking Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1753339	Issue Tracking Permissions Required Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-16/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-18/	Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2023-17/	Vendor Advisory
GLSA-202312-03
GLSA-202401-10

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  End excliding
  113.0
  cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
  End excliding
  102.11
  cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
  End excliding
  102.11

Версия: v24.5.3

Наверх

Уязвимость CVE-2023-32205: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1