Mozilla Firefox安全漏洞

admin

0
文章

0
评论

2023-12-02 05:45:12 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Mozilla Firefox安全漏洞

CVE编号

CVE-2018-1240

利用情况

暂无

补丁情况

N/A

披露时间

2018-04-19

漏洞描述

Dell EMC ViPR Controller（3.0.0.38之后的版本）在VRRP中包含信息泄露漏洞。 VRRP默认为Linux的keepalived组件中的不安全配置，该组件通过组播以明文形式发送集群密码。有权访问部署了ViPR的vCloud子网的恶意用户可能会嗅探密码并使用它来接管群集的虚拟IP并导致该ViPR Controller系统上的拒绝服务。<br>

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://seclists.org/fulldisclosure/2018/Apr/29

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	emc	vipr_controller	*	From (including) 3.0.0.39	Up to (excluding) 3.6.1.4
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	nss-util	*		Up to (excluding) 3.44.0-4.1.al7
	运行在以下环境
	系统	amazon_2	thunderbird	*		Up to (excluding) 60.5.0-1.amzn2.0.1
	运行在以下环境
	系统	amazon_AMI	nss	*		Up to (excluding) 3.44.0-7.84.amzn1
	运行在以下环境
	系统	centos_7	nspr	*		Up to (excluding) 3.44.0-4.el7
	运行在以下环境
	系统	opensuse_Leap_15.0	MozillaThunderbird-translations-other	*		Up to (excluding) 60.4.0-lp150.3.30.1
	运行在以下环境
	系统	opensuse_Leap_42.3	MozillaThunderbird-translations-other	*		Up to (excluding) 3.36.6-54.1
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 60.4.0-1.0.1.el6
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 60.4.0-1.0.1.el7_6
	运行在以下环境
	系统	redhat_6	firefox	*		Up to (excluding) 0:60.4.0-1.el6
	运行在以下环境
	系统	redhat_7	firefox	*		Up to (excluding) 3.44.0-4.el7
	运行在以下环境
	系统	suse_12	MozillaFirefox	*		Up to (excluding) 60.4.0esr-109.55
	运行在以下环境
	系统	suse_12_SP3	mozilla-nss-sysinit-32bit	*		Up to (excluding) 60.4.0esr-109.55.1
	运行在以下环境
	系统	suse_12_SP4	mozilla-nss-sysinit-32bit	*		Up to (excluding) 60.4.0esr-109.55.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	firefox	*		Up to (excluding) 63.0+build2-0ubuntu0.14.04.2
	运行在以下环境
	系统	ubuntu_16.04.7_lts	firefox	*		Up to (excluding) 63.0+build2-0ubuntu0.16.04.2
	运行在以下环境
	系统	ubuntu_18.04.5_lts	firefox	*		Up to (excluding) 64.0+build3-0ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_18.10	firefox	*		Up to (excluding) 64.0+build3-0ubuntu0.18.10.1