Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/10/2018
La explotación exitosa de la más grave de estas vulnerabilidades podría permitir la ejecución de código arbitrario. Dependiendo de los privilegios asociados con el usuario, un atacante podría instalar programas, ver, cambiar, eliminar datos, o crear nuevas cuentas con plenos derechos de usuario.
Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que aquellos que operan con derechos de usuario administrativos.
Sistemas Afectados:CVE-2018-12393, CVE-2018-12396, CVE-2018-12397, CVE-2018-12395, CVE-2018-12398, CVE-2018-12391, CVE-2018-12390, CVE-2018-12388, CVE-2018-12389, CVE-2018-12403, CVE-2018-12400, CVE-2018-12402, CVE-2018-12401, CVE-2018-12399, CVE-2018-12392
Solución:Actualizar a Firefox 63 o a Firefox ESR 60.3
Notas: None