AVIS CERTFR - 2022 - AVI - 1095

AVIS CERT
CERT-FR

Publié le 14 décembre 2022 à 18h18

Objet : Multiples vulnérabilités dans les produits Mozilla

Référence : CERTFR-2022-AVI-1095

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Mozilla Firefox versions antérieures à 108
- Mozilla Firefox ESR versions antérieures à 102.6
- Mozilla Thunderbird versions antérieures à 102.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Mozilla mfsa2022-51 du 13 décembre 2022 https://www.mozilla.org/en-US/security/advisories/mfsa2022-51/
- Bulletin de sécurité Mozilla mfsa2022-52 du 13 décembre 2022 https://www.mozilla.org/en-US/security/advisories/mfsa2022-52/
- Bulletin de sécurité Mozilla mfsa2022-53 du 13 décembre 2022 https://www.mozilla.org/en-US/security/advisories/mfsa2022-53/
- Référence CVE CVE-2022-46871

https://www.cve.org/CVERecord?id=CVE-2022-46871

- Référence CVE CVE-2022-46872

https://www.cve.org/CVERecord?id=CVE-2022-46872

- Référence CVE CVE-2022-46873

https://www.cve.org/CVERecord?id=CVE-2022-46873

- Référence CVE CVE-2022-46874

https://www.cve.org/CVERecord?id=CVE-2022-46874

- Référence CVE CVE-2022-46875

https://www.cve.org/CVERecord?id=CVE-2022-46875

- Référence CVE CVE-2022-46877

https://www.cve.org/CVERecord?id=CVE-2022-46877

- Référence CVE CVE-2022-46878

https://www.cve.org/CVERecord?id=CVE-2022-46878

- Référence CVE CVE-2022-46879

https://www.cve.org/CVERecord?id=CVE-2022-46879

- Référence CVE CVE-2022-46880

https://www.cve.org/CVERecord?id=CVE-2022-46880

- Référence CVE CVE-2022-46881

https://www.cve.org/CVERecord?id=CVE-2022-46881

- Référence CVE CVE-2022-46882

https://www.cve.org/CVERecord?id=CVE-2022-46882

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1095/