AVIS CERTFR - 2023 - AVI - 0052

Objet : Multiples vulnérabilités dans Mozilla Thunderbird

Référence : CERTFR-2023-AVI-0052

Risque(s)

- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données

Systèmes affectés

- Mozilla Thunderbird versions antérieures à 102.7

Résumé

De multiples vulnérabilités ont été corrigées dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Mozilla mfsa2023-03 du 18 janvier 2023

https://www.mozilla.org/en-US/security/advisories/mfsa2023-03/

- Référence CVE CVE-2022-46871

https://www.cve.org/CVERecord?id=CVE-2022-46871

- Référence CVE CVE-2022-46877

https://www.cve.org/CVERecord?id=CVE-2022-46877

- Référence CVE CVE-2023-23598

https://www.cve.org/CVERecord?id=CVE-2023-23598

- Référence CVE CVE-2023-23599

https://www.cve.org/CVERecord?id=CVE-2023-23599

- Référence CVE CVE-2023-23601

https://www.cve.org/CVERecord?id=CVE-2023-23601

- Référence CVE CVE-2023-23602

https://www.cve.org/CVERecord?id=CVE-2023-23602

- Référence CVE CVE-2023-23603

https://www.cve.org/CVERecord?id=CVE-2023-23603

- Référence CVE CVE-2023-23605

https://www.cve.org/CVERecord?id=CVE-2023-23605

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0052/