CB-K21/1255 Update 4
Risikostufe 4
Titel:Mozilla Firefox und Mozilla Thunderbird: Mehrere SchwachstellenDatum:20.12.2021Software:Mozilla Firefox < 95, Mozilla Firefox ESR < 91.4.0, Mozilla Thunderbird < 91.4.0, Red Hat Enterprise Linux, Oracle Linux, Ubuntu Linux, Open Source Arch Linux, SUSE Linux, Debian LinuxPlattform:Linux, MacOS X, Sonstiges, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-43528, CVE-2021-43536, CVE-2021-43537, CVE-2021-43538, CVE-2021-43539, CVE-2021-43540, CVE-2021-43541, CVE-2021-43542, CVE-2021-43543, CVE-2021-43544, CVE-2021-43545, CVE-2021-43546Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenlegen zu können, beliebigen Code auszuführen, einen Spoofing-Angriff durchzuführen, einen Cross-Site-Scripting-Angriff durchzuführen und einen Denial-of-Service-Zustand zu verursachen.
Quellen:
- Mozilla Security Advisory vom 2021-12-07
- Mozilla Security Advisory vom 2021-12-07
- Mozilla Security Advisory vom 2021-12-07
- Red Hat Security Advisory RHSA-2021:5013 vom 2021-12-08
- Red Hat Security Advisory RHSA-2021:5015 vom 2021-12-08
- Red Hat Security Advisory RHSA-2021:5016 vom 2021-12-08
- Red Hat Security Advisory RHSA-2021:5017 vom 2021-12-08
- Red Hat Security Advisory RHSA-2021:5014 vom 2021-12-08
- Red Hat Security Advisory RHSA-2021:5047 vom 2021-12-09
- Red Hat Security Advisory RHSA-2021:5048 vom 2021-12-09
- Oracle Linux Security Advisory ELSA-2021-5045 vom 2021-12-10
- Oracle Linux Security Advisory ELSA-2021-5046 vom 2021-12-10
- Oracle Linux Security Advisory ELSA-2021-5013 vom 2021-12-09
- Oracle Linux Security Advisory ELSA-2021-5014 vom 2021-12-09
- Ubuntu Security Notice USN-5186-1 vom 2021-12-09
- Red Hat Security Advisory RHSA-2021:5055 vom 2021-12-09
- Red Hat Security Advisory RHSA-2021:5045 vom 2021-12-09
- Red Hat Security Advisory RHSA-2021:5046 vom 2021-12-09
- Arch Linux Security Advisory ASA-202112-9 vom 2021-12-11
- Arch Linux Security Advisory ASA-202112-8 vom 2021-12-11
- SUSE Security Update SUSE-SU-2021:3995-1 vom 2021-12-10
- SUSE Security Update SUSE-SU-2021:3993-1 vom 2021-12-10
- SUSE Security Update SUSE-SU-2021:4000-1 vom 2021-12-12
- SUSE Security Update SUSE-SU-2021:14859-1 vom 2021-12-10
- Debian Security Advisory DSA-5026 vom 2021-12-19