AVIS CERTFR - 2023 - AVI - 0375

Objet : Multiples vulnérabilités dans Thunderbird

Référence : CERTFR-2023-AVI-0375

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Thunderbird versions antérieures à 102.11

Résumé

De multiples vulnérabilités ont été découvertes dans Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Mozilla mfsa2023-18 du 10 mai 2023

https://www.mozilla.org/en-US/security/advisories/mfsa2023-18/

- Référence CVE CVE-2023-32205

https://www.cve.org/CVERecord?id=CVE-2023-32205

- Référence CVE CVE-2023-32206

https://www.cve.org/CVERecord?id=CVE-2023-32206

- Référence CVE CVE-2023-32207

https://www.cve.org/CVERecord?id=CVE-2023-32207

- Référence CVE CVE-2023-32211

https://www.cve.org/CVERecord?id=CVE-2023-32211

- Référence CVE CVE-2023-32212

https://www.cve.org/CVERecord?id=CVE-2023-32212

- Référence CVE CVE-2023-32213

https://www.cve.org/CVERecord?id=CVE-2023-32213

- Référence CVE CVE-2023-32214

https://www.cve.org/CVERecord?id=CVE-2023-32214

- Référence CVE CVE-2023-32215

https://www.cve.org/CVERecord?id=CVE-2023-32215

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0375/