| Secunia ID |
SA36671
|
| CVE-ID |
CVE-2009-3069, CVE-2009-3070, CVE-2009-3071, CVE-2009-3072, CVE-2009-3073, CVE-2009-3074, CVE-2009-3075, CVE-2009-3076, CVE-2009-3077, CVE-2009-3078, CVE-2009-3079
|
| Fecha de publicación |
10 sep 2009
|
| Fecha de última modificación |
11 sep 2009
|
| Gravedad |
Alta gravedad
Vulnerabilidades normalmente explotadas a distancia que llegan a comprometer el sistema. Una vulneración con éxito no suele requerir ninguna interacción pero no existen vulneraciones conocidas en el momento de su manifestación.
Estas vulnerabilidades pueden existir en servicios como FTP, HTTP y SMTP así como en programas cliente como lectores de correo o navegadores.
|
| Estado de solución |
Revisión del proveedor (Revisado)
|
| Programa vulnerable |
Mozilla Firefox 3.0.x
Mozilla Firefox 3.5.x
|
| Dónde |
Remoto o a distancia
"A distancia" se refiere a otras vulnerabilidades en las que el vector de ataque no requiere el acceso al sistema o a una red local.
En esta categoría se encuentran servicios cuya exposición es aceptable en Internet (HTTP, HTTPS, SMTP). También incluye aplicaciones cliente utilizadas en Internet así como ciertas vulnerabilidades en las que se assume que se podría engañar a un usuario razonablemente responsable para realizar determinadas acciones.
|
| Impacto |
Acceso al sistema
Estas vulnerabilidades abarcan casos en los que individuos malintencionados consiguen penetrar en el sistema y ejecutar cualquier tipo de código con los privilegios de un usuario local.
Puenteos (Security Bypass)
Son vulnerabilidades relacionados con problemas de seguridad provocados por usuarios malintencionados o individuos que consiguen saltarse determinados mecanismos de seguridad de la aplicación.
El impacto real varía significativamente en función del diseño y del objeto de la aplicación afectada.
Suplantaciones (spoofing)
Son varias vulnerabilidades en las que usuarios malintencionados consiguen suplantar a otros usuarios o sistemas.
|
| Descripción de la vulnerabilidad |
Una descripción más detallada de la vulnerabilidad está a su disposición en la versión inglesa del sitio.
|
| Solución |
Actualización para la versión 3.0.14 or 3.5.3.
|
