CB-K20/0926 Update 5
Risikostufe 3
Titel:Mozilla Thunderbird: Mehrere SchwachstellenDatum:24.11.2020Software:Mozilla Thunderbird < 78.3, Red Hat Enterprise Linux, Debian Linux, Gentoo Linux, SUSE Linux, Oracle LinuxPlattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-15673, CVE-2020-15676, CVE-2020-15677, CVE-2020-15678Bezug:
Beschreibung
Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, um den Benutzer zu täuschen, um einen Cross-Site Scripting Angriff durchzuführen und um weitere, nicht näher spezifizierte Auswirkungen zu erzielen.
Quellen:
- Mozilla Foundation Security Advisory MFSA2020-44 vom 2020-09-24
- Red Hat Security Advisory RHSA-2020:4163 vom 2020-10-01
- Red Hat Security Advisory RHSA-2020:4158 vom 2020-10-01
- Red Hat Security Advisory RHSA-2020:4155 vom 2020-10-01
- Red Hat Security Advisory RHSA-2020:4157 vom 2020-10-01
- Debian Security Advisory DSA-4770 vom 2020-10-07
- Gentoo Linux Security Advisory GLSA/202010-02 vom 2020-10-17
- Debian Security Advisory DLA-2408 vom 2020-10-17
- SUSE Security Update SUSE-SU-2020:3091-1 vom 2020-10-29
- Oracle Linux Security Advisory ELSA-2020-4158 vom 2020-11-23