AVIS CERTFR - 2020 - AVI - 827

Objet : Multiples vulnérabilités dans Mozilla Thunderbird

Référence : CERTFR-2020-AVI-827

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Mozilla Thunderbird versions antérieures à 78.6

Résumé

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Mozilla mfsa2020-56 du 15 décembre 2020
https://www.mozilla.org/en-US/security/advisories/mfsa2020-56/
- Référence CVE CVE-2020-16042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16042
- Référence CVE CVE-2020-26971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26971
- Référence CVE CVE-2020-26973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26973
- Référence CVE CVE-2020-26974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26974
- Référence CVE CVE-2020-26978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26978
- Référence CVE CVE-2020-35111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35111
- Référence CVE CVE-2020-35112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35112
- Référence CVE CVE-2020-35113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35113

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-827/