Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 660

AVIS CERTFR - 2020 - AVI - 660

Objet : Multiples vulnérabilités dans Mozilla Foundation Firefox

Référence : CERTFR-2020-AVI-660

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- Firefox versions antérieures à 82
- Firefox ESR versions antérieures à 78.4

Résumé

De multiples vulnérabilités ont été découvertes dans Mozilla Foundation Firefox. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Mozilla Foundation mfsa2020-45 du 20 octobre 2020
https://www.mozilla.org/en-US/security/advisories/mfsa2020-45/
- Bulletin de sécurité Mozilla Foundation mfsa2020-46 du 20 octobre 2020
https://www.mozilla.org/en-US/security/advisories/mfsa2020-46/
- Référence CVE CVE-2020-15969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15969
- Référence CVE CVE-2020-15683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15683
- Référence CVE CVE-2020-15254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15254
- Référence CVE CVE-2020-15680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15680
- Référence CVE CVE-2020-15681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15681
- Référence CVE CVE-2020-15682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15682
- Référence CVE CVE-2020-15684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15684

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-660/

AVIS CERTFR - 2020 - AVI - 788

02 décembre 2020
actualite

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2020-AVI-788Risque(s) - Contournement de la politique de sécurité- In... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 787

02 décembre 2020
actualite

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2020-AVI-787Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés- Mozill... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-660