Mozilla Firefox < 64.0 多個弱點

critical Nessus Plugin ID 119604
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Windows 主機上安裝的網頁瀏覽器會受到多個弱點影響。

描述

遠端 Windows 主機上安裝的 Mozilla Firefox 版本比 64.0 舊。因此,會受到 2018 年 12 月 11 日的 Mozilla Firefox 穩定版更新版本資訊中所述的多個弱點影響。如需額外資訊,請參閱版本資訊。請注意,Nessus 並未嘗試惡意利用這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級版本至 Mozilla Firefox 64.0 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2018-29/

https://bugzilla.mozilla.org/show_bug.cgi?id=1422231

https://bugzilla.mozilla.org/show_bug.cgi?id=1427585

https://bugzilla.mozilla.org/show_bug.cgi?id=1434490

https://bugzilla.mozilla.org/show_bug.cgi?id=1456947

https://bugzilla.mozilla.org/show_bug.cgi?id=1458129

https://bugzilla.mozilla.org/show_bug.cgi?id=1475669

https://bugzilla.mozilla.org/show_bug.cgi?id=1481745

https://bugzilla.mozilla.org/show_bug.cgi?id=1487964

https://bugzilla.mozilla.org/show_bug.cgi?id=1488180

https://bugzilla.mozilla.org/show_bug.cgi?id=1488295

https://bugzilla.mozilla.org/show_bug.cgi?id=1494752

https://bugzilla.mozilla.org/show_bug.cgi?id=1498765

https://bugzilla.mozilla.org/show_bug.cgi?id=1499198

https://bugzilla.mozilla.org/show_bug.cgi?id=1499861

https://bugzilla.mozilla.org/show_bug.cgi?id=1500011

https://bugzilla.mozilla.org/show_bug.cgi?id=1500064

https://bugzilla.mozilla.org/show_bug.cgi?id=1500310

https://bugzilla.mozilla.org/show_bug.cgi?id=1500696

https://bugzilla.mozilla.org/show_bug.cgi?id=1500759

https://bugzilla.mozilla.org/show_bug.cgi?id=1502013

https://bugzilla.mozilla.org/show_bug.cgi?id=1502886

https://bugzilla.mozilla.org/show_bug.cgi?id=1503082

https://bugzilla.mozilla.org/show_bug.cgi?id=1503326

https://bugzilla.mozilla.org/show_bug.cgi?id=1504365

https://bugzilla.mozilla.org/show_bug.cgi?id=1504452

https://bugzilla.mozilla.org/show_bug.cgi?id=1504816

https://bugzilla.mozilla.org/show_bug.cgi?id=1505181

https://bugzilla.mozilla.org/show_bug.cgi?id=1505973

https://bugzilla.mozilla.org/show_bug.cgi?id=1506640

https://bugzilla.mozilla.org/show_bug.cgi?id=1507702

https://bugzilla.mozilla.org/show_bug.cgi?id=1510471

Plugin 詳細資訊

嚴重性: Critical

ID: 119604

檔案名稱: mozilla_firefox_64_0.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2018/12/12

已更新: 2019/11/1

相依性: mozilla_org_installed.nasl

風險資訊

CVSS 評分資料來源: CVE-2018-18498

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: Mozilla/Firefox/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/12/11

弱點發布日期: 2018/12/11

參考資訊

CVE: CVE-2018-12405, CVE-2018-12406, CVE-2018-12407, CVE-2018-17466, CVE-2018-18492, CVE-2018-18493, CVE-2018-18494, CVE-2018-18495, CVE-2018-18496, CVE-2018-18497, CVE-2018-18498, CVE-2018-18510

MFSA: 2018-29