CB-K19/0584 Update 20
Risikostufe 3
Titel:Mozilla Firefox/Firefox ESR: Mehrere SchwachstellenDatum:22.03.2021Software:Mozilla Firefox < 68, Mozilla Firefox ESR < 60.8, Debian Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS, Open Source Arch Linux, Ubuntu Linux, SUSE Linux, Gentoo LinuxPlattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-11709, CVE-2019-11710, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11714, CVE-2019-11715, CVE-2019-11716, CVE-2019-11717, CVE-2019-11718, CVE-2019-11719, CVE-2019-11720, CVE-2019-11721, CVE-2019-11723, CVE-2019-11724, CVE-2019-11725, CVE-2019-11727, CVE-2019-11728, CVE-2019-11729, CVE-2019-11730, CVE-2019-9811Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen.
Quellen:
- Mozilla Security Advisories vom 2019-07-09
- Mozilla Security Advisories vom 2019-07-09
- Red Hat Security Advisory RHSA-2019:1764 vom 2019-07-11
- Red Hat Security Advisory RHSA-2019:1765 vom 2019-07-12
- Red Hat Security Advisory RHSA-2019:1763 vom 2019-07-12
- Oracle Linux Security Advisory ELSA-2019-1765 vom 2019-07-12
- Oracle Linux Security Advisory ELSA-2019-1763 vom 2019-07-12
- Debian Security Advisory DSA-4479 vom 2019-07-12
- CentOS-announce CESA-2019:1763 vom 2019-07-11
- CentOS-announce CESA-2019:1765 vom 2019-07-11
- Ubuntu Security Notice USN-4060-1 vom 2019-07-16
- Ubuntu Security Notice USN-4060-1 vom 2019-07-16
- Arch Linux Security Advisory ASA-201907-4 vom 2019-07-17
- SUSE Security Update SUSE-SU-2019:1869-1 vom 2019-07-17
- SUSE Security Update SUSE-SU-2019:14124-1 vom 2019-07-17
- SUSE Security Update SUSE-SU-2019:1861-1 vom 2019-07-17
- Ubuntu Security Notice USN-4054-1 vom 2019-07-26
- SUSE Security Update SUSE-SU-2019:1861-2 vom 2019-07-29
- Red Hat Security Advisory RHSA-2019:1951 vom 2019-07-31
- GENTOO Security Advisory GLSA201908-12 vom 2019-08-15
- SUSE Security Update SUSE-SU-2019:1861-3 vom 2019-08-17
- SUSE Security Update SUSE-SU-2019:2545-1 vom 2019-10-04
- SUSE Security Update SUSE-SU-2019:2515-1 vom 2019-10-03
- SUSE Security Update SUSE-SU-2019:2620-1 vom 2019-10-09
- Red Hat Security Advisory RHSA-2019:4190 vom 2019-12-10
- AVAYA Security Advisory ASA-2019-247 vom 2019-12-15
- CentOS Security Advisory CESA-2019:4190 vom 2019-12-24
- CentOS Security Advisory CESA-2019:4190 vom 2019-12-24
- CentOS Security Advisory CESA-2019:4190 vom 2019-12-24
- SUSE Security Update SUSE-SU-2019:3395-1 vom 2019-12-30
- SUSE Security Update SUSE-SU-2020:14418-1 vom 2020-07-06
- Red Hat Security Advisory RHSA-2020:4076 vom 2020-09-29
- Debian Security Advisory DLA-2388 vom 2020-09-29
- AVAYA Security Advisory ASA-2020-119 vom 2020-10-10
- Red Hat Security Advisory RHSA-2021:0949 vom 2021-03-22