CB-K22/0671 Update 3
Risikostufe 4
Titel:Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen CodeausführungDatum:07.06.2022Software:Mozilla Firefox < 101, Mozilla Firefox ESR < 91.10, Mozilla Thunderbird < 91.10, Debian Linux, Red Hat Enterprise Linux, Oracle Linux, SUSE LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-1834, CVE-2022-1919, CVE-2022-31736, CVE-2022-31737, CVE-2022-31738, CVE-2022-31739, CVE-2022-31740, CVE-2022-31741, CVE-2022-31742, CVE-2022-31743, CVE-2022-31744, CVE-2022-31745, CVE-2022-31747, CVE-2022-31748Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, falsche Informationen darzustellen und einen Denial-of-Service-Zustand zu verursachen.
Quellen:
- Mozilla Foundation Security Advisory vom 2022-05-31
- Mozilla Foundation Security Advisory vom 2022-05-31
- Mozilla Foundation Security Advisory vom 2022-05-31
- Red Hat Security Advisory RHSA-2022:4870 vom 2022-06-02
- Red Hat Security Advisory RHSA-2022:4871 vom 2022-06-02
- Red Hat Security Advisory RHSA-2022:4872 vom 2022-06-02
- Red Hat Security Advisory RHSA-2022:4873 vom 2022-06-02
- Red Hat Security Advisory RHSA-2022:4876 vom 2022-06-02
- Red Hat Security Advisory RHSA-2022:4875 vom 2022-06-02
- Debian Security Advisory DSA-5156 vom 2022-06-01
- SUSE Security Update SUSE-SU-2022:1920-1 vom 2022-06-02
- SUSE Security Update SUSE-SU-2022:1921-1 vom 2022-06-02
- Red Hat Security Advisory RHSA-2022:4889 vom 2022-06-03
- Red Hat Security Advisory RHSA-2022:4891 vom 2022-06-03
- SUSE Security Update SUSE-SU-2022:1927-1 vom 2022-06-02
- Oracle Linux Security Advisory ELSA-2022-4870 vom 2022-06-02
- Oracle Linux Security Advisory ELSA-2022-4872 vom 2022-06-02
- Red Hat Security Advisory RHSA-2022:4892 vom 2022-06-03
- Red Hat Security Advisory RHSA-2022:4887 vom 2022-06-03
- Red Hat Security Advisory RHSA-2022:4888 vom 2022-06-03
- Red Hat Security Advisory RHSA-2022:4890 vom 2022-06-03
- Debian Security Advisory DLA-3040 vom 2022-06-03
- Oracle Linux Security Advisory ELSA-2022-4887 vom 2022-06-06
- Debian Security Advisory DLA-3041 vom 2022-06-03
- Debian Security Advisory DSA-5158 vom 2022-06-04
- Oracle Linux Security Advisory ELSA-2022-4891 vom 2022-06-03