Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2022-36314)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
22/12/2022
Última modificación:
15/04/2025
Descripción
Al abrir un acceso directo de Windows desde el sistema de archivos local, un atacante podría proporcionar una ruta remota que generaría solicitudes de red inesperadas desde el Sistema Operativo.Este error solo afecta a Firefox para Windows. Otros sistemas operativos no se ven afectados.*. Esta vulnerabilidad afecta a Firefox ESR < 102.1, Firefox < 103 y Thunderbird < 102.1.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 103.0 (excluyendo) | |
| cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:* | 102.1 (excluyendo) | |
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 102.1 (excluyendo) | |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugzilla.mozilla.org/show_bug.cgi?id=1773894
- https://www.mozilla.org/security/advisories/mfsa2022-28/
- https://www.mozilla.org/security/advisories/mfsa2022-30/
- https://www.mozilla.org/security/advisories/mfsa2022-32/
- https://bugzilla.mozilla.org/show_bug.cgi?id=1773894
- https://www.mozilla.org/security/advisories/mfsa2022-28/
- https://www.mozilla.org/security/advisories/mfsa2022-30/
- https://www.mozilla.org/security/advisories/mfsa2022-32/
- https://bugzilla.mozilla.org/show_bug.cgi?id=1773894