CVE-2024-2615 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-2615 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Diese Fehler bestehen in mehreren Komponenten und Funktionen wie dem Windows Error Reporter oder der RSA-Verschlüsselung, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Integer-Überlauf oder einer Verwendung nach einem Free. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.21% · 42.9th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.21%

42.9th percentile

Affected Products

Vendor	Product	Versions
Mozilla	Mozilla Thunderbird <115.10
RESF	RESF Rocky Linux
SUSE	SUSE Linux
SUSE	SUSE openSUSE
Gentoo	Gentoo Linux
Open Source	Open Source CentOS
Ubuntu	Ubuntu Linux
Mozilla	Mozilla Firefox <124
Debian	Debian Linux
Xerox	Xerox FreeFlow Print Server v9
Red Hat	Red Hat Enterprise Linux
Fedora	Fedora Linux
IGEL	IGEL OS 12
Amazon	Amazon Linux 2
Oracle	Oracle Linux
IGEL	IGEL OS 11
Mozilla	Mozilla Thunderbird <115.9
Mozilla	Mozilla Firefox ESR <115.9

Timeline

Mar 19, 2024 CVE Published
Mar 20, 2024 EPSS Score
Apr 14, 2024 EPSS Score
May 9, 2024 EPSS Score
Jun 29, 2024 EPSS Score
Jul 24, 2024 EPSS Score
Aug 22, 2024 EPSS Score
Sep 16, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 11, 2024 EPSS Score
Dec 2, 2024 EPSS Score
Dec 27, 2024 EPSS Score

References

…and 62 more

Open in Interactive Console →