NewStart CGSL MAIN 4.05:firefox 多個弱點 (NS-SA-2019-0116)

critical Nessus Plugin ID 127356

語系:

新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6.7

Synopsis

遠端機器受到多個弱點的影響。

描述

執行 MAIN 4.05 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 firefox 套件:- 即使有釣魚和惡意軟體保護功能及其可疑網站和檔案封鎖清單,以 blob: 和 data: URL 元素編碼的檔案下載仍然繞過了正常的檔案下載檢查。這會讓惡意網站誘騙使用者下載原本會偵測出疑點的可執行檔。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7814) - 在設計模式下,若調整影像物件的大小,而這些影像物件是參照已被釋放的記憶體,則會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7819) - 內容安全性原則 (CSP) 沙箱指示詞未建立文件專用的原點,以致於它造成看似一律指定 allow-same-origin 關鍵字的行為。這樣會讓攻擊者得以利用不安全的內容發動跨網站指令碼 (XSS) 攻擊。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7823) - 若在樹狀遊走仍然繫結文件時過早刪除編輯器的 DOM 節點,會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7809) - 已通報 Firefox 54、Firefox ESR 52.2 和 Thunderbird 52.2 中存在的記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7779) - 使用經過快取的樣式資料將樣式規則套用於虛擬元素 (如 ::first-line) 時,會出現越界讀取情形。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7753) - 在 DOM 內操控 Accessible Rich Internet Applications (ARIA) 屬性時會發生緩衝區溢位情形。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7785) - 當影像轉譯器嘗試描繪無法顯示的 SVG 元素時,會發生緩衝區溢位情形。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7786) - 重新載入頁面時,可能利用內嵌 iframe 在頁面上繞過同源原則保護機制,讓 iframe 得以存取頂層頁面的內容,造成資訊洩漏。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7787) - 若憑證的物件識別元 (OID) 長度極長,則在憑證管理員中檢視憑證時,會發生緩衝區溢位情形。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7792) - 在含 iframe 的頁面上,使用 data: protocol 可建立強制回應警示,該警示會在頁面瀏覽之後轉譯為任意網域,偽造 iframe 內容的強制回應警示來源。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7791) - 若保留連線的物件在中斷連線作業完成之前被釋放,WebSockets 可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7800) - 由於網頁原始碼的不當清理,「開發人員工具」功能容易受 XUL 插入弱點的影響。在最嚴重的情況下,可能會在使用樣式編輯器工具開啟惡意頁面時允許任意程式碼執行。此弱點會影響 Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7798) - 操控 DOM 時若調整影像元素的大小,可能會產生釋放後使用弱點。若這些元素因缺乏強參照而已被釋放,當存取被釋放的元素時會發生可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7802) - 若因調整視窗大小而重新計算跑馬燈元素的版面配置時,更新過後的樣式物件在仍然使用中的狀態下被釋放,可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7801) - 一種在網域中使用 AppCache 劫持 URL 的機制,該網域從網域的子路徑提供檔案作為 fallback。已藉由要求 fallback 檔案需在 manifest 目錄中,使此弱點得到解決。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7807) - 若頁面的內容安全性原則 (CSP) 標頭內含沙箱指示詞,則會略過其他指示詞。這樣會錯誤地強制執行 CSP。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7803) - 重建框架時,若在 observer 被釋放之後才讀取影像 observer,可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7784) - 透過 DOM 在容器內操控 Accessible Rich Internet Applications (ARIA) 元素的陣列時,可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7818) - 以用於 WebGL 內容的 ANGLE 圖形程式庫繪製及驗證元素時,會發生緩衝區溢位情形。這是因為在檢查時將錯誤的值傳送到程式庫內,會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7824) - 已通報 Firefox 55 和 Firefox ESR 52.3 中的記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7810) - 背景工作或相關聯視窗在仍然使用中被釋放時,Fetch API 會產生釋放後使用弱點,造成可能遭惡意利用的當機。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7793) - 在 Firefox 中發現一個隱私缺陷。在「私密瀏覽」模式中,Web 背景工作可將持續資料寫入 IndexedDB,而結束時資料卻未清理,因此可能保留在多個工作階段中。惡意網站可利用缺陷來繞過隱私瀏覽保護以及唯一指紋訪客。(CVE-2017-7843) - 由於 PressShell 物件在仍然使用中遭到釋放,因此可能在清空和調整版面配置大小時發生釋放後使用弱點。這樣會在上述作業期間造成可能遭惡意利用的當機。此弱點會影響 Firefox < 57、Firefox ESR < 52.5 和 Thunderbird < 52.5。(CVE-2017-7828) - 已通報 Firefox 56 和 Firefox ESR 52.4 中的記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 57、Firefox ESR < 52.5 和 Thunderbird < 52.5。(CVE-2017-7826) - Resource Timing API 錯誤地洩漏跨來源 iframe 的導覽。這是同源原則違規,可能導致使用者載入的 URL 資料遭竊。此弱點會影響 Firefox < 57、Firefox ESR < 52.5 和 Thunderbird < 52.5。(CVE-2017-7830) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級易受弱點影響的 CGSL firefox 套件。請注意,可能尚未出爐已升級的套件。如需詳細資訊,請聯絡 ZTE。

另請參閱

http://security.gd-linux.com/notice/NS-SA-2019-0116

Plugin 詳細資訊

嚴重性: Critical

ID: 127356

檔案名稱: newstart_cgsl_NS-SA-2019-0116_firefox.nasl

版本: 1.4

類型: local

已發布: 2019/8/12

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

風險因素: Critical

VPR 評分: 6.7

CVSS 評分資料來源: CVE-2017-7826

CVSS v2.0

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3.0

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

必要的 KB 項目: Host/local_checks_enabled, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/7/17

弱點發布日期: 2018/6/11

參考資訊

CVE: CVE-2017-7753, CVE-2017-7779, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7791, CVE-2017-7792, CVE-2017-7793, CVE-2017-7798, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7807, CVE-2017-7809, CVE-2017-7810, CVE-2017-7814, CVE-2017-7818, CVE-2017-7819, CVE-2017-7823, CVE-2017-7824, CVE-2017-7826, CVE-2017-7828, CVE-2017-7830, CVE-2017-7843