Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 052

AVIS CERT

CERT-FR

Publié le 24 janvier 2018 à 12h01 - Mis à jour le 24 janvier 2018 à 16h54

Objet : Multiples vulnérabilités dans Mozilla Firefox

Référence : CERTFR-2018-AVI-052

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- Firefox versions antérieures à 58
- Firefox ESR versions antérieures à 52.6

Résumé

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Mozilla mfsa2018-02 du 23 janvier 2018
https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/
- Bulletin de sécurité Mozilla mfsa2018-03 du 23 janvier 2018
https://www.mozilla.org/en-US/security/advisories/mfsa2018-03/
- Référence CVE CVE-2018-5091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5091
- Référence CVE CVE-2018-5095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5095
- Référence CVE CVE-2018-5096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5096
- Référence CVE CVE-2018-5097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5097
- Référence CVE CVE-2018-5098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5098
- Référence CVE CVE-2018-5099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5099
- Référence CVE CVE-2018-5102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5102
- Référence CVE CVE-2018-5103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5103
- Référence CVE CVE-2018-5104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5104
- Référence CVE CVE-2018-5117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5117
- Référence CVE CVE-2018-5089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5089
- Référence CVE CVE-2018-5092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5092
- Référence CVE CVE-2018-5093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5093
- Référence CVE CVE-2018-5094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5094
- Référence CVE CVE-2018-5100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5100
- Référence CVE CVE-2018-5101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5101
- Référence CVE CVE-2018-5105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5105
- Référence CVE CVE-2018-5106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5106
- Référence CVE CVE-2018-5107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5107
- Référence CVE CVE-2018-5108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5108
- Référence CVE CVE-2018-5109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5109
- Référence CVE CVE-2018-5110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5110
- Référence CVE CVE-2018-5111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5111
- Référence CVE CVE-2018-5112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5112
- Référence CVE CVE-2018-5113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5113
- Référence CVE CVE-2018-5114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5114
- Référence CVE CVE-2018-5115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5115
- Référence CVE CVE-2018-5116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5116
- Référence CVE CVE-2018-5118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5118
- Référence CVE CVE-2018-5119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5119
- Référence CVE CVE-2018-5121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5121
- Référence CVE CVE-2018-5122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5122
- Référence CVE CVE-2018-5090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5090

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-052/