Vulnerabilidad en navegador Mozilla Firefox (CVE-2009-0358)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
04/02/2009
Última modificación:
09/04/2025
Descripción
Mozilla Firefox 3.x anterior a 3.0.6 no implementa adecuadamente las directivas de (1) no-store y (2) no-cache Cache-Control, lo que permite a usuarios locales obtener información sensible usando el (1) botón volver o el (2) historial del navegador de la víctima, como se ha demostrado mediante la lectura de la página de respuesta de una petición http POST.
Impacto
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mozilla:firefox:3.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:firefox:3.0:alpha:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:firefox:3.0:beta2:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:firefox:3.0:beta5:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:firefox:3.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:firefox:3.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:firefox:3.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:firefox:3.0.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:mozilla:firefox:3.0.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.imeta.co.uk/JDeabill/archive/2008/07/14/303.aspx
- http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00001.html
- http://rhn.redhat.com/errata/RHSA-2009-0256.html
- http://secunia.com/advisories/33799
- http://secunia.com/advisories/33809
- http://secunia.com/advisories/33831
- http://secunia.com/advisories/33841
- http://secunia.com/advisories/33846
- http://secunia.com/advisories/33869
- http://support.avaya.com/elmodocs2/security/ASA-2009-040.htm
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A044
- http://www.mozilla.org/security/announce/2009/mfsa2009-06.html
- http://www.securityfocus.com/bid/33598
- http://www.securitytracker.com/id?1021667=
- http://www.ubuntu.com/usn/usn-717-1
- http://www.vupen.com/english/advisories/2009/0313
- https://bugzilla.mozilla.org/show_bug.cgi?id=441751
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10610
- https://www.redhat.com/archives/fedora-package-announce/2009-February/msg00240.html
- http://blogs.imeta.co.uk/JDeabill/archive/2008/07/14/303.aspx
- http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00001.html
- http://rhn.redhat.com/errata/RHSA-2009-0256.html
- http://secunia.com/advisories/33799
- http://secunia.com/advisories/33809
- http://secunia.com/advisories/33831
- http://secunia.com/advisories/33841
- http://secunia.com/advisories/33846
- http://secunia.com/advisories/33869
- http://support.avaya.com/elmodocs2/security/ASA-2009-040.htm
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A044
- http://www.mozilla.org/security/announce/2009/mfsa2009-06.html
- http://www.securityfocus.com/bid/33598
- http://www.securitytracker.com/id?1021667=
- http://www.ubuntu.com/usn/usn-717-1
- http://www.vupen.com/english/advisories/2009/0313
- https://bugzilla.mozilla.org/show_bug.cgi?id=441751
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10610
- https://www.redhat.com/archives/fedora-package-announce/2009-February/msg00240.html