CVE-2022-42931

BAIX: (3.3)

CVSS3: 2.9

Mozilla Firefox podria permetre a un atacant local autenticat obtenir informació sensible, causada pel guardat del nom d’usuari xifrat en un arxiu pel xifratge. En aconseguir accés a l’arxiu, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sobre el nom d’usuari, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Mozilla Firefox 105

Remediació
Consulti l’avís de seguretat 2022-44 de la Fundació Mozilla per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-44/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42931