Vulnerabilidad en los archivos .inetloc en Firefox, Thunderbird y Firefox ESR (CVE-2021-38510)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/12/2021
Última modificación:
12/07/2022
Descripción
La advertencia de archivo ejecutable no se presentaba cuando se descargaban archivos .inetloc, que, debido a un fallo en Mac OS, pueden ejecutar comandos en el ordenador de un usuario.*Nota: Este problema sólo afectaba a los Sistemas Operativos Mac OS. Otros Sistemas Operativos no están afectados.*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 94, Thunderbird versiones anteriores a 91.3 y Firefox ESR versiones anteriores a 91.3
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 94.0 (excluyendo) | |
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:* | 91.3.0 (excluyendo) | |
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 91.3.0 (excluyendo) | |
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página