← volver
CVE-2019-9813

CVE-2019-9813

EPSS 7.4%
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 7.4%KEV nãoPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
03 abr 2019PoC pública
26 abr 2019Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Incorrect handling of __proto__ mutations may lead to type confusion in IonMonkey JIT code and can be leveraged for arbitrary memory read and write. This vulnerability affects Firefox < 66.0.1, Firefox ESR < 60.6.1, and Thunderbird < 60.6.1.
Productos afectados
Mozilla · FirefoxMozilla · Firefox ESRMozilla · Thunderbird
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/46646no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://access.redhat.com/errata/RHSA-2019:0966https://access.redhat.com/errata/RHSA-2019:1144https://bugzilla.mozilla.org/show_bug.cgi?id=1538006https://www.mozilla.org/security/advisories/mfsa2019-09/https://www.mozilla.org/security/advisories/mfsa2019-10/https://www.mozilla.org/security/advisories/mfsa2019-12/