AVIS CERTFR - 2021 - AVI - 216

AVIS CERT

CERT-FR

Publié le 24 mars 2021 à 20h59

Objet : Multiples vulnérabilités dans Mozilla Thunderbird

Référence : CERTFR-2021-AVI-216

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Thunderbird versions antérieures à 78.9

Résumé

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Mozilla mfsa2021-12 du 23 mars 2021

https://www.mozilla.org/en-US/security/advisories/mfsa2021-12/

- Référence CVE CVE-2021-23981

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23981

- Référence CVE CVE-2021-23982

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23982

- Référence CVE CVE-2021-23984

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23984

- Référence CVE CVE-2021-23987

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23987

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-216/