Vulnerabilidad en Página de error COPPA en Mozilla Firefox OS (CVE-2015-5961)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
08/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en la página de error COPPA en el cuadro de diálogo de configuración de Accounts en Mozilla Firefox OS en versiones anteriores a 2.2, incrusta contenido de un servidor web URL externo en el proceso del sistema, lo que permite a atacantes man-in-the-middle eludir las restricciones de acceso previstas suplantando a ese servidor.
Impacto
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mozilla:firefox_os:*:*:*:*:*:*:*:* | 2.1.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.mozilla.org/security/announce/2015/mfsa2015-75.html
- http://www.securityfocus.com/bid/76255
- https://bugzilla.mozilla.org/show_bug.cgi?id=1123433
- http://www.mozilla.org/security/announce/2015/mfsa2015-75.html
- http://www.securityfocus.com/bid/76255
- https://bugzilla.mozilla.org/show_bug.cgi?id=1123433