TLP: Amber
NIVEL DE RIESGO – [Alto]
Acción Requerida: Aplicar las actualizaciones liberadas por Mozilla a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código.

Descripción

Mozilla ha publicado actualizaciones para corregir algunas fallas de seguridad presentes en Firefox, Firefox ESR y Thunderbird. Los identificadores asignados a estas vulnerabilidades son:

  1. CVE-2020-15683 [Alto]
  2. CVE-2020-15684 [Alto]
  3. CVE-2020-15969 [Alto]
  4. CVE-2020-15254 [Alto]
  5. CVE-2020-15680 [Medio]
  6. CVE-2020-15681 [Medio]
  7. CVE-2020-15682 [Bajo]

Las vulnerabilidades CVE-2020-15683 y CVE-2020-15684 son ocasionadas por un mal manejo de la memoria y pueden permitir que un usuario malicioso ejecute código arbitrario en el dispositivo afectado.

La falla de seguridad CVE-2020-15969 está presente en la biblioteca “usersctp”, la cual ocasiona errores en la memoria, y puede permitir que un usuario malicioso bloquee el acceso al dispositivo afectado.

Las otras vulnerabilidades pueden causar una suplantación de identidad, ejecución de código o un bloqueo al dispositivo afectado.

Hasta el momento, Mozilla asegura que no ha identificado ningún aprovechamiento de estas fallas, sin embargo, recomienda a sus clientes actualizar sus sistemas a la brevedad.

Nivel de riesgo

  • Alto

Sistemas/tecnologías afectadas

Vulnerabilidades CVE-2020-15683 y CVE-2020-15969

  • Mozilla Firefox
  • Mozilla Firefox ESR
  • Mozilla Thunderbird

Vulnerabilidad CVE-2020-15684, CVE-2020-15254, CVE-2020-15680, CVE-2020-15681 y CVE-2020-15682

  • Mozilla Firefox

Medidas de erradicación

  • Aplicar las actualizaciones liberadas por Mozilla a los diferentes productos afectados.

Referencias