CVE-2023-6870 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-6870 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler existieren in mehreren Komponenten und Funktionen wie dem JavaScript-Garbage-Collector, den internen Browser-„Event“- Interfaces oder den Vollbildfunktionen. Sie werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z. B. eine Typenkonfusion, eine Memory Corruption oder eine fehlende Benachrichtigung und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder Daten zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.68% · 71.3th percentile

Risk Scores

CVSS v4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.68%

71.3th percentile

Affected Products

Vendor	Product	Versions
RESF	RESF Rocky Linux
IGEL	IGEL OS
Red Hat	Red Hat OpenShift Container Platform 4.12
Mozilla	Mozilla Thunderbird <128.2
Mozilla	Mozilla Firefox <ESR 115.6
Amazon	Amazon Linux 2
Oracle	Oracle Linux
SUSE	SUSE Linux
Mozilla	Mozilla Firefox ESR <115.15
Red Hat	Red Hat OpenShift Container Platform 4.11
Debian	Debian Linux
Mozilla	Mozilla Firefox <130
Mozilla	Mozilla Thunderbird <115.15
Xerox	Xerox FreeFlow Print Server 9
Ubuntu	Ubuntu Linux
Xerox	Xerox FreeFlow Print Server v9 for Solaris
Mozilla	Mozilla Thunderbird <115.6
IBM	IBM QRadar SIEM 7.5
Gentoo	Gentoo Linux
SUSE	SUSE openSUSE

…and 7 more

Timeline

Jan 21, 1970 Security Advisory
Dec 19, 2023 CVE Published
Dec 20, 2023 EPSS Score
Jan 17, 2024 EPSS Score
Feb 15, 2024 EPSS Score
Mar 14, 2024 EPSS Score
Apr 12, 2024 EPSS Score
May 10, 2024 EPSS Score
Jun 8, 2024 EPSS Score
Jul 6, 2024 EPSS Score
Aug 4, 2024 EPSS Score
Sep 1, 2024 EPSS Score

References

…and 93 more

Open in Interactive Console →