CB-K20/1013 Update 14
Risikostufe 3
Titel:Mozilla Firefox und Thunderbird: Mehrere SchwachstellenDatum:26.11.2020Software:Mozilla Firefox < 82, Mozilla Firefox ESR < 78.4, Debian Linux, Mozilla Thunderbird < 78.4, Red Hat Enterprise Linux, SUSE Linux, Ubuntu Linux, Oracle Linux, Gentoo Linux, Open Source Arch Linux, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya one-X < 6.2 SP3, Open Source CentOSPlattform:Linux, MacOS X, Windows, Android, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-15254, CVE-2020-15680, CVE-2020-15681, CVE-2020-15682, CVE-2020-15683, CVE-2020-15684, CVE-2020-15969Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um den Speicher zu korrumpieren, Daten zu manipulieren, vertrauliche Daten einzusehen, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen.
Quellen:
- Mozilla Foundation Security Advisory vom 2020-10-20
- Mozilla Foundation Security Advisory vom 2020-10-20
- Debian Security Advisory DLA-2411 vom 2020-10-22
- Mozilla Security Advisory MFSA2020-47 vom 2020-10-21
- Debian Security Advisory DSA-4778 vom 2020-10-22
- Red Hat Security Advisory RHSA-2020:4317 vom 2020-10-22
- Red Hat Security Advisory RHSA-2020:4315 vom 2020-10-22
- Red Hat Security Advisory RHSA-2020:4311 vom 2020-10-22
- Red Hat Security Advisory RHSA-2020:4310 vom 2020-10-22
- Ubuntu Security Notice USN-4599-1 vom 2020-10-23
- SUSE Security Update SUSE-SU-2020:3022-1 vom 2020-10-23
- SUSE Security Update SUSE-SU-2020:3021-1 vom 2020-10-23
- Debian Security Advisory DSA-4780 vom 2020-10-25
- Red Hat Security Advisory RHSA-2020:4330 vom 2020-10-26
- Ubuntu Security Notice USN-4599-1 vom 2020-10-23
- Oracle Linux Security Advisory ELSA-2020-4317 vom 2020-10-26
- SUSE Security Update SUSE-SU-2020:14522-1 vom 2020-10-26
- Ubuntu Security Notice USN-4599-2 vom 2020-10-26
- Debian Security Advisory DLA-2416 vom 2020-10-27
- SUSE Security Update SUSE-SU-2020:3053-1 vom 2020-10-27
- Gentoo Linux Security Advisory GLSA-202010-08 vom 2020-10-28
- SUSE Security Update SUSE-SU-2020:3091-1 vom 2020-10-29
- Arch Linux Security Advisory ASA-202011-1 vom 2020-11-02
- Red Hat Security Advisory RHSA-2020:4909 vom 2020-11-04
- Red Hat Security Advisory RHSA-2020:4913 vom 2020-11-04
- Red Hat Security Advisory RHSA-2020:4944 vom 2020-11-05
- Red Hat Security Advisory RHSA-2020:4948 vom 2020-11-05
- Red Hat Security Advisory RHSA-2020:4945 vom 2020-11-05
- Red Hat Security Advisory RHSA-2020:4947 vom 2020-11-05
- Ubuntu Security Notice USN-4599-3 vom 2020-11-06
- Oracle Linux Security Advisory ELSA-2020-4909 vom 2020-11-05
- AVAYA Security Advisory ASA-2020-150 vom 2020-11-05
- CentOS Security Advisory CESA-2020:4947 vom 2020-11-09
- CentOS Security Advisory CESA-2020:4330 vom 2020-11-09
- Oracle Linux Security Advisory ELSA-2020-4947 vom 2020-11-14
- Oracle Linux Security Advisory ELSA-2020-4913 vom 2020-11-17
- Ubuntu Security Notice USN-4647-1 vom 2020-11-26