Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 827

AVIS CERTFR - 2020 - AVI - 827

Objet : Multiples vulnérabilités dans Mozilla Thunderbird

Référence : CERTFR-2020-AVI-827

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Mozilla Thunderbird versions antérieures à 78.6

Résumé

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Mozilla mfsa2020-56 du 15 décembre 2020
https://www.mozilla.org/en-US/security/advisories/mfsa2020-56/
- Référence CVE CVE-2020-16042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16042
- Référence CVE CVE-2020-26971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26971
- Référence CVE CVE-2020-26973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26973
- Référence CVE CVE-2020-26974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26974
- Référence CVE CVE-2020-26978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26978
- Référence CVE CVE-2020-35111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35111
- Référence CVE CVE-2020-35112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35112
- Référence CVE CVE-2020-35113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35113

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-827/

AVIS CERTFR - 2021 - AVI - 039

18 janvier 2021
actualite

Objet : Vulnérabilité dans Juniper Junos OSRéférence : CERTFR-2021-AVI-39Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Ju... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 038

15 janvier 2021
actualite

Objet : Multiples vulnérabilités dans Juniper Junos OSRéférence : CERTFR-2021-AVI-038Risque(s)- Élévation de privilègesSystèmes affectés- Junos OS... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-827