Salta al contenuto principale Salta a fondo pagina
Alma universitas studiorum parmensis A.D. 962 - Università di Parma
EUGreen - European University Alliance for sustainability
Università degli Studi di Parma
Ateneo di qualità
accreditato ANVUR -
Fascia A
Iscrizioni 25-26

Aggiornamenti di sicurezza per prodotti Mozilla

Stampa

logo_ACN.png

Aggiornamenti di sicurezza per prodotti Mozilla

Sintesi

Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)1.

Tipologia

  • Arbitrary Code Execution
  • Denial of Service
  • Security Restrictions Bypass
  • Spoofing

Prodotti e versioni affette

Mozilla

  • Firefox, versioni precedenti alla 102
  • Firefox ESR, versioni precedenti alla 91.11
  • Thunderbird, versioni precedenti alla 102
  • Thunderbird, versioni precedenti alla 91.11

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2022-34479

CVE-2022-34470

CVE-2022-34468

CVE-2022-34484

Riferimenti

https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2022-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/

 

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Modificato il