CVE-2018-12402
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/02/2019
Última modificación:
03/10/2019
Descripción
El código "WebBrowserPersist" interno no utiliza el contexto de origen correcto para que se guarde un recurso. Esto se manifiesta al cargar subrecursos como parte de la funcionalidad "Guardar página como...". Por ejemplo, una página maliciosa podría recuperar el nombre de usuario y hash NTLM de Windows de un usuario invitado, incluyendo recursos que, normalmente, no podrían alcanzar a dicha página maliciosa, si logra convencer al usuario para que guarde la página web completa. Asimismo, las cookies SameSite se envían en peticiones Cross-Origin cuando se selecciona el ítem de menú "Guardar página como...", lo que podría conducir al guardado incorrecto de recursos que se basan en dichas cookies. Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 63.0 (excluyendo) | |
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página