AVIS CERTFR - 2022 - AVI - 145
Publié le 14 février 2022 à 15h47
Objet : Multiples vulnérabilités dans Mozilla Thunderbird
Référence : CERTFR-2022-AVI-145
Risque(s)
- Exécution de code arbitraire
- Contournement de la politique de sécurité
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Thunderbird versions antérieures à 91.6
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2022-06 du 08 février 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-06/
- Référence CVE CVE-2022-22753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22753
- Référence CVE CVE-2022-22754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22754
- Référence CVE CVE-2022-22756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22756
- Référence CVE CVE-2022-22759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22759
- Référence CVE CVE-2022-22760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22760
- Référence CVE CVE-2022-22761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22761
- Référence CVE CVE-2022-22763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22763
- Référence CVE CVE-2022-22764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22764
Dernière version du document