Mozilla Firefox < 76.0

critical Nessus プラグイン ID 136404

概要

リモートのWindowsホストにインストールされているWebブラウザは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているFirefoxのバージョンは、76.0より前です。したがって、mfsa2020-16アドバイザリに記載されている複数の脆弱性の影響を受けます。

- Web Worker用のシャットダウンコードを実行する際の競合状態により、メモリ解放後使用(use-after-free)の脆弱性が発生しました。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
(CVE-2020-12387)

- Firefoxコンテンツプロセスは、アクセスコントロールを十分にロックダウンしていないため、サンドボックスエスケープを引き起こす可能性があります。注: この問題は、Windowsオペレーティングシステム上のFirefoxにのみ影響します。 (CVE-2020-12388、 CVE-2020-12389)

- WebRTCでSCTPチャンクを解析および検証する際に、バッファオーバーフローが発生する可能性があります。これにより、メモリ破損と悪用可能なクラッシュを引き起こす可能性がありました。
(CVE-2020-6831)

- IPv6アドレスを含むURLの不適切なオリジンシリアル化により、不適切なセキュリティチェックが発生する可能性がありました。(CVE-2020-12390)

- データを使用して作成されたドキュメント: オブジェクト要素内のURLが、作成中のコンテキストのCSPを継承できませんでした。これにより、オリジンが一意で不透明であるにもかかわらず、ブロックされるべきスクリプトの実行が可能になりました。 (CVE-2020-12391)

- Devtoolsのネットワークタブの「Copy as cURL」機能で、リクエストのHTTP POSTデータが適切にエスケープされませんでした。これは、ウェブサイトで制御できます。ユーザーが「Copy as cURL」機能を使用し、コマンドをターミナルに貼り付けた場合、ローカルファイルが漏洩する可能性がありました。 (CVE-2020-12392)

- Devtoolsのネットワークタブの「Copy as cURL」機能で、リクエストのHTTPメソッドが適切にエスケープされませんでした。これは、ウェブサイトで制御できます。ユーザーが「Copy as cURL」機能を使用し、そのコマンドをターミナルに貼り付けた場合、コマンドインジェクションが発生したり、任意のコマンドが実行される可能性がありました。注: この問題は、Windowsオペレーティングシステム上のFirefoxにのみ影響します。
(CVE-2020-12393)

- ロケーションバーの実装でのロジックの欠陥により、ローカルの攻撃者が異なるオリジンを選択し、入力要素からフォーカスを削除することで、現在のロケーションが偽装される可能性がありました。 (CVE-2020-12394)

- Mozillaの開発者およびコミュニティメンバーのAlexandru Michis氏、Jason Kratzer氏、Philipp氏、Ted Campbell氏、Bas Schouten氏、Andr Bargull氏、およびKarl Tomlinson氏は、Firefox 75およびFirefox ESRにメモリの安全性に関するバグが存在することを報告しました 68.7。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2020-12395)

- Mozilla開発者およびコミュニティメンバーのFrederik Braun氏、Andrew McCreight氏、C.M.Chang氏、Dan Minor氏は、Firefox 75にメモリの安全性に関するバグが存在することを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2020-12396)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Mozilla Firefoxをバージョン76.0以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2020-16/

プラグインの詳細

深刻度: Critical

ID: 136404

ファイル名: mozilla_firefox_76_0.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2020/5/7

更新日: 2024/3/13

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-12395

CVSS v3

リスクファクター: Critical

Base Score: 10

Temporal Score: 9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2020-12389

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/5/5

脆弱性公開日: 2020/5/5

参照情報

CVE: CVE-2020-12387, CVE-2020-12388, CVE-2020-12389, CVE-2020-12390, CVE-2020-12391, CVE-2020-12392, CVE-2020-12393, CVE-2020-12394, CVE-2020-12395, CVE-2020-12396, CVE-2020-6831

IAVA: 2020-A-0190-S

MFSA: 2020-16