CB-K21/0307 Update 2
Risikostufe 3
Titel:Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere SchwachstellenDatum:26.03.2021Software:Mozilla Firefox < 87, Mozilla Firefox ESR < 78.9, Mozilla Thunderbird < 78.9, Debian Linux, Red Hat Enterprise Linux, Oracle Linux, Ubuntu LinuxPlattform:UNIX, Linux, MacOS X, Windows, SonstigesAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-23981, CVE-2021-23982, CVE-2021-23983, CVE-2021-23984, CVE-2021-23985, CVE-2021-23986, CVE-2021-23987, CVE-2021-23988Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeiführen oder Informationen offenzulegen.
Quellen:
- Mozilla Security Advisory: MFSA2021-10 vom 2021-03-23
- Mozilla Security Advisory: MFSA2021-11 vom 2021-03-23
- Mozilla Security Advisory: MFSA2021-12 vom 2021-03-23
- Debian Security Advisory DSA-4874 vom 2021-03-24
- Red Hat Security Advisory RHSA-2021:0990 vom 2021-03-25
- Red Hat Security Advisory RHSA-2021:0996 vom 2021-03-25
- Ubuntu Security Notice USN-4893-1 vom 2021-03-26
- Oracle Linux Security Advisory ELSA-2021-0992 vom 2021-03-25
- Oracle Linux Security Advisory ELSA-2021-0996 vom 2021-03-26
- Red Hat Security Advisory RHSA-2021:0992 vom 2021-03-25
- Red Hat Security Advisory RHSA-2021:0989 vom 2021-03-25
- Red Hat Security Advisory RHSA-2021:0993 vom 2021-03-25
- Red Hat Security Advisory RHSA-2021:0994 vom 2021-03-25
- Red Hat Security Advisory RHSA-2021:0995 vom 2021-03-25
- Debian Security Advisory DLA-2607 vom 2021-03-25
- Red Hat Security Advisory RHSA-2021:0991 vom 2021-03-25