{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Firefox ist ein Open Source Web Browser.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox für iOS ausnutzen, um falsche Informationen darzustellen oder einen Denial of Service Zustand herbeizuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- iPhoneOS", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1699 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1699.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1699 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1699" }, { "category" : "external", "summary" : "Mozilla Firefox Security Advisory MFSA2023-25 vom 2023-07-10", "url" : "https://www.mozilla.org/en-US/security/advisories/mfsa2023-25/" } ], "source_lang" : "en-US", "title" : "Mozilla Firefox für iOS: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2023-07-10T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:55:12.651+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1699", "initial_release_date" : "2023-07-10T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-07-10T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Mozilla Firefox < 115", "product" : { "name" : "Mozilla Firefox < 115", "product_id" : "T028405", "product_identification_helper" : { "cpe" : "cpe:/a:mozilla:firefox:115" } } } ], "category" : "vendor", "name" : "Mozilla" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-37456", "notes" : [ { "category" : "description", "text" : "In Mozilla Firefox gibt es mehrere Schwachstellen. Sie bestehen aufgrund von Fehlern in der Behandlung von Eingabeaufforderungen und Abstürzen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um falsche Informationen anzuzeigen oder einen Denial of Service auszulösen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion." } ], "release_date" : "2023-07-10T22:00:00.000+00:00", "title" : "CVE-2023-37456" }, { "cve" : "CVE-2023-37455", "notes" : [ { "category" : "description", "text" : "In Mozilla Firefox gibt es mehrere Schwachstellen. Sie bestehen aufgrund von Fehlern in der Behandlung von Eingabeaufforderungen und Abstürzen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um falsche Informationen anzuzeigen oder einen Denial of Service auszulösen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion." } ], "release_date" : "2023-07-10T22:00:00.000+00:00", "title" : "CVE-2023-37455" } ] }