NewStart CGSL CORE 5.05 / MAIN 5.05:firefox 多个漏洞 (NS-SA-2019-0171)

critical Nessus 插件 ID 128702

语言:

简介

远程机器受到多个漏洞影响。

描述

运行版本 CORE 5.05 / MAIN 5.05 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 firefox 程序包:- Mozilla 开发人员、社区成员报告 Firefox 67 和 Firefox ESR 60.7 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。该漏洞影响 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11709) - 重复使用内部视窗时,其未考量使用 document.domain 来进行跨源保护。若不同子域上的页面协同使用 document.domain,则任一页面都可滥用这一点将脚本注入另一个子域上的任意页面,即使不使用 document.domain 以放宽其来源安全性的页面亦然。此漏洞将影响 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11711) - 收到状态 308 重定向响应、由 NPAPI 插件发出的 POST 请求(如 Flash)可绕过 CORS 要求。这会允许攻击者执行跨站请求伪造 (CSRF) 攻击。此漏洞将影响 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11712) - 当 HTTP/2 缓存流关闭但仍处于使用状态时,HTTP/2 中会发生释放后使用漏洞,进而导致可遭恶意利用的潜在崩溃。该漏洞影响 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11713) - 由于解析页面内容时发生一个错误,正确清理的用户输入可能会被错译,并在某种情况下,导致网站上出现 XSS 危险。该漏洞影响 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11715) - 存在一个漏洞,构建某些 URI 时,caret (^) 字符未正确避开,这是因为该字符用于分隔符,进而可能伪造源属性。该漏洞影响 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11717) - 存在一个漏洞,若有用户打开本地保存的 HTML 文件,此文件就可使用文件:若名称已知或被猜中,URI 可访问相同目录或子目录中的其他文件。而后,就可使用 Fetch API 来读取储存在这些目录中的任何文件内容,并将之上传至服务器。结合使用受欢迎的 Android 消息应用程序加以证明,若将恶意的 HTML 附件发送给某个用户,然后用户在 Firefox 中打开附件,由于应用程序本地保存文件名称的可预测模式,可以读取受害者从其他代理帐户接收的附件。该漏洞影响 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11730) - 研究人员通过安装恶意语言包后打开使用受损翻译的浏览器功能以演示沙盒逃逸,这是其获奖 Pwn2Own 项目的一部分。该漏洞影响 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-9811) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。

解决方案

升级易受攻击的 CGSL firefox 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。

另见

http://security.gd-linux.com/notice/NS-SA-2019-0171

插件详情

严重性: Critical

ID: 128702

文件名: newstart_cgsl_NS-SA-2019-0171_firefox.nasl

版本: 1.7

类型: local

发布时间: 2019/9/11

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-11713

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2019/8/21

漏洞发布日期: 2019/7/23

参考资料信息

CVE: CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11730, CVE-2019-9811