CB-K21/1141 Update 6
Risikostufe 2
Titel:Mozilla Firefox und Thunderbird: Mehrere SchwachstellenDatum:19.11.2021Software:Mozilla Firefox < 94, Mozilla Firefox ESR < 91.3, Mozilla Thunderbird < 91.3, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux, Open Source Arch Linux, SUSE Linux, Open Source CentOSPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-38503, CVE-2021-38504, CVE-2021-38505, CVE-2021-38506, CVE-2021-38507, CVE-2021-38508, CVE-2021-38509, CVE-2021-38510Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. Thunderbird ist ein Open Source E-Mail Client. ESR ist die Variante mit verlängertem Support.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen oder Informationen offenzulegen.
Quellen:
- Mozilla 94 Releasenotes vom 2021-11-02
- Mozilla Security Advisory vom 2021-11-02
- Mozilla Security Advisory vom 2021-11-02
- Mozilla Security Advisory MFSA2021-50 vom 2021-11-03
- Red Hat Security Advisory RHSA-2021:4116 vom 2021-11-03
- Red Hat Security Advisory RHSA-2021:4123 vom 2021-11-03
- Oracle Linux Security Advisory ELSA-2021-4116 vom 2021-11-04
- Ubuntu Security Notice USN-5131-1 vom 2021-11-03
- Oracle Linux Security Advisory ELSA-2021-4134 vom 2021-11-05
- Red Hat Security Advisory RHSA-2021:4130 vom 2021-11-04
- Red Hat Security Advisory RHSA-2021:4132 vom 2021-11-04
- Red Hat Security Advisory RHSA-2021:4133 vom 2021-11-04
- Red Hat Security Advisory RHSA-2021:4134 vom 2021-11-04
- Oracle Linux Security Advisory ELSA-2021-4123 vom 2021-11-04
- Oracle Linux Security Advisory ELSA-2021-4130 vom 2021-11-05
- Arch Linux Security Advisory ASA-202111-2 vom 2021-11-05
- Arch Linux Security Advisory ASA-202111-3 vom 2021-11-05
- Red Hat Security Advisory RHSA-2021:4605 vom 2021-11-10
- Red Hat Security Advisory RHSA-2021:4607 vom 2021-11-10
- SUSE Security Update SUSE-SU-2021:3651-1 vom 2021-11-10
- CentOS Security Advisory CESA-2021:4134 vom 2021-11-17
- CentOS Security Advisory CESA-2021:4116 vom 2021-11-17
- SUSE Security Update SUSE-SU-2021:3721-1 vom 2021-11-17
- Ubuntu Security Notice USN-5152-1 vom 2021-11-19