CB-K21/0093 Update 11
Risikostufe 3
Titel:Mozilla Firefox und Thunderbird: Mehrere SchwachstellenDatum:23.04.2021Software:Mozilla Firefox < 85, Mozilla Firefox ESR < 78.7, Mozilla Thunderbird < 78.7, Debian Linux, Oracle Linux, Red Hat Enterprise Linux, Gentoo Linux, SUSE Linux, Open Source Arch Linux, Ubuntu Linux, Amazon Linux 2Plattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-15685, CVE-2020-26976, CVE-2021-23953, CVE-2021-23954, CVE-2021-23955, CVE-2021-23956, CVE-2021-23957, CVE-2021-23958, CVE-2021-23959, CVE-2021-23960, CVE-2021-23961, CVE-2021-23962, CVE-2021-23963, CVE-2021-23964, CVE-2021-23965Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um den Speicher zu korrumpieren, Daten zu manipulieren, vertrauliche Daten einzusehen, falsche Informationen darzustellen, Sicherheitsmechanismen zu umgehen, einen Denial of Service zu verursachen oder Code zur Ausführung zu bringen.
Quellen:
- Mozilla Foundation Security Advisory vom 2021-01-26
- Mozilla Foundation Security Advisory vom 2021-01-26
- Mozilla Foundation Security Advisory vom 2021-01-26
- Mozilla Foundation Security Advisory vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0288 vom 2021-01-27
- Red Hat Security Advisory RHSA-2021:0285 vom 2021-01-27
- Oracle Linux Security Advisory ELSA-2021-0290 vom 2021-01-28
- Red Hat Security Advisory RHSA-2021:0289 vom 2021-01-27
- Red Hat Security Advisory RHSA-2021:0290 vom 2021-01-27
- Debian Security Advisory DSA-4840 vom 2021-01-28
- Red Hat Security Advisory RHSA-2021:0297 vom 2021-01-28
- Red Hat Security Advisory RHSA-2021:0298 vom 2021-01-28
- Oracle Linux Security Advisory ELSA-2021-0297 vom 2021-01-29
- Red Hat Security Advisory RHSA-2021:0299 vom 2021-01-28
- Oracle Linux Security Advisory ELSA-2021-0288 vom 2021-01-29
- SUSE Security Update SUSE-SU-2021:0241-1 vom 2021-01-29
- Oracle Linux Security Advisory ELSA-2021-0298 vom 2021-01-29
- SUSE Security Update SUSE-SU-2021:0245-1 vom 2021-01-29
- SUSE Security Update SUSE-SU-2021:14609-1 vom 2021-01-29
- SUSE Security Update SUSE-SU-2021:0246-1 vom 2021-01-29
- Gentoo Linux Security Advisory GLSA-202102-01 vom 2021-02-01
- Gentoo Linux Security Advisory GLSA-202102-02 vom 2021-02-01
- Debian Security Advisory DSA-4842 vom 2021-02-01
- SUSE Security Update SUSE-SU-2021:0259-1 vom 2021-02-01
- Ubuntu Security Notice USN-4717-1 vom 2021-02-02
- Arch Linux Security Advisory ASA-202102-1 vom 2021-02-01
- SUSE Security Update SUSE-SU-2021:0257-1 vom 2021-02-01
- Arch Linux Security Advisory ASA-202102-3 vom 2021-02-01
- Debian Security Advisory DLA-2539 vom 2021-02-02
- Debian Security Advisory DLA-2541 vom 2021-02-02
- Red Hat Security Advisory RHSA-2021:0397 vom 2021-02-03
- Ubuntu Security Notice USN-4717-2 vom 2021-02-09
- Ubuntu Security Notice USN-4717-2 vom 2021-02-09
- Ubuntu Security Notice USN-4736-1 vom 2021-02-16
- Amazon Linux Security Advisory ALAS-2021-1603 vom 2021-02-20
- Mozilla Security Advisory MFSA2021-15 vom 2021-04-19
- Mozilla Security Advisory MFSA2021-14 vom 2021-04-19
- Debian Security Advisory DSA-4895 vom 2021-04-21
- Debian Security Advisory DLA-2632 vom 2021-04-22
- Debian Security Advisory DSA-4897 vom 2021-04-23