2.1 CVE-2011-2977

Patch

 

Bugzilla 3.6.x antes de 3.6.6, 3.7.x, 4.0.x antes de 4.0.2 y 4.1.x antes de 4.1.3 en Windows no elimina los archivos temporales asociados con los archivos adjuntos cargados, lo que permite a los usuarios locales obtener información confidencial leyendo estos archivos. NOTA: este problema existe debido a una regresión en 3.6.
https://nvd.nist.gov/vuln/detail/CVE-2011-2977

Categorías

CWE-NVD-Other

Referencias


 

CPE

cpe iniciar fin
Configuration 1
   cpe:2.3:a:mozilla:bugzilla:3.6.0:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.2:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.3:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.4:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.5:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.7:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.7.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.7.2:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.7.3:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.0:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.0:rc1:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.0:rc2:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.0.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.1.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.1.2:*:*:*:*:*:*:*
  Running on/with
  cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Explota

id descripción fecha
No hay exploits conocidos

CAPEC

id descripción gravedad
No hay entrada

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea