Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0666 Update 3

Risikostufe 2

Titel:Mozilla Firefox ESR: Mehrere SchwachstellenDatum:16.05.2018Software:Mozilla Firefox < 60, Mozilla Firefox ESR < 52.8, Debian Linux, Oracle Linux, Red Hat Enterprise LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-5150, CVE-2018-5151, CVE-2018-5152, CVE-2018-5153, CVE-2018-5154, CVE-2018-5155, CVE-2018-5157, CVE-2018-5158, CVE-2018-5159, CVE-2018-5160, CVE-2018-5163, CVE-2018-5164, CVE-2018-5165, CVE-2018-5166, CVE-2018-5167, CVE-2018-5168, CVE-2018-5169, CVE-2018-5172, CVE-2018-5173, CVE-2018-5174, CVE-2018-5175, CVE-2018-5176, CVE-2018-5177, CVE-2018-5178, CVE-2018-5180, CVE-2018-5181, CVE-2018-5182, CVE-2018-5183Bezug: Red Hat Security Advisory RHSA-2018:1414 vom 2018-05-16

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen, einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen (auch Authentisierungsinformationen), einen Cross-Site Scripting Angriff durchzuführen, Daten zu manipulieren, Spoofing Angriffe durchzuführen oder Sicherheitsmechanismen zu umgehen.