CB-K21/0205 Update 6
Risikostufe 3
Titel:Mozilla Firefox: Mehrere SchwachstellenDatum:22.03.2021Software:Mozilla Firefox < 86, Mozilla Firefox ESR < 78.8, Mozilla Thunderbird < 78.8, Red Hat Enterprise Linux, Debian Linux, Oracle Linux, Open Source CentOS, Ubuntu Linux, SUSE Linux, Amazon Linux 2Plattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-26954, CVE-2021-23968, CVE-2021-23969, CVE-2021-23970, CVE-2021-23971, CVE-2021-23972, CVE-2021-23973, CVE-2021-23974, CVE-2021-23975, CVE-2021-23976, CVE-2021-23977, CVE-2021-23978, CVE-2021-23979Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Daten zu manipulieren, vertrauliche Daten einzusehen, falsche Informationen darzustellen, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen.
Quellen:
- Mozilla Foundation Security Advisory vom 2021-02-23
- Mozilla Foundation Security Advisory vom 2021-02-23
- Mozilla Foundation Security Advisory vom 2021-02-23
- Red Hat Security Advisory RHSA-2021:0660 vom 2021-02-24
- Red Hat Security Advisory RHSA-2021:0658 vom 2021-02-24
- Red Hat Security Advisory RHSA-2021:0659 vom 2021-02-24
- Red Hat Security Advisory RHSA-2021:0661 vom 2021-02-24
- Red Hat Security Advisory RHSA-2021:0655 vom 2021-02-24
- Red Hat Security Advisory RHSA-2021:0656 vom 2021-02-24
- Red Hat Security Advisory RHSA-2021:0662 vom 2021-02-24
- Red Hat Security Advisory RHSA-2021:0657 vom 2021-02-24
- Oracle Linux Security Advisory ELSA-2021-0661 vom 2021-02-25
- Debian Security Advisory DSA-4862 vom 2021-02-25
- Debian Security Advisory DLA-2575 vom 2021-02-25
- Oracle Linux Security Advisory ELSA-2021-0655 vom 2021-02-25
- Oracle Linux Security Advisory ELSA-2021-0656 vom 2021-02-25
- Oracle Linux Security Advisory ELSA-2021-0657 vom 2021-02-25
- CentOS Security Advisory CESA-2021:0656 vom 2021-02-27
- Ubuntu Security Notice USN-4756-1 vom 2021-02-26
- CentOS Security Advisory CESA-2021:0661 vom 2021-02-27
- SUSE Security Update SUSE-SU-2021:0667-1 vom 2021-03-01
- Debian Security Advisory DLA-2578 vom 2021-03-01
- SUSE Security Update SUSE-SU-2021:14657-1 vom 2021-03-01
- SUSE Security Update SUSE-SU-2021:0661-1 vom 2021-03-01
- Debian Security Advisory DSA-4866 vom 2021-03-01
- SUSE Security Update SUSE-SU-2021:0659-1 vom 2021-03-01
- SUSE Security Update SUSE-SU-2021:0676-1 vom 2021-03-02
- Amazon Linux Security Advisory ALAS-2021-1618 vom 2021-03-20