Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0396_Multiples vulnerabilites dans les produits Mozilla

CERTFR-2024-AVI-0396_Multiples vulnerabilites dans les produits Mozilla

AVIS CERT

CERT-FR

Publié le 15 mai 2024 à 18h17

Objet : Multiples vulnérabilités dans les produits Mozilla

Référence : CERTFR-2024-AVI-0396

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur

Systèmes affectés

- Firefox ESR versions antérieures à 115.11
- Firefox versions antérieures à 126
- Thunderbird versions antérieures à 115.11

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Mozilla mfsa2024-22 du 14 mai 2024

https://www.mozilla.org/en-US/security/advisories/mfsa2024-22/

- Bulletin de sécurité Mozilla mfsa2024-21 du 14 mai 2024

https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/

- Bulletin de sécurité Mozilla mfsa2024-23 du 15 mai 2024

https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/

- Référence CVE CVE-2024-4367

https://www.cve.org/CVERecord?id=CVE-2024-4367

- Référence CVE CVE-2024-4764

https://www.cve.org/CVERecord?id=CVE-2024-4764

- Référence CVE CVE-2024-4765

https://www.cve.org/CVERecord?id=CVE-2024-4765

- Référence CVE CVE-2024-4766

https://www.cve.org/CVERecord?id=CVE-2024-4766

- Référence CVE CVE-2024-4767

https://www.cve.org/CVERecord?id=CVE-2024-4767

- Référence CVE CVE-2024-4768

https://www.cve.org/CVERecord?id=CVE-2024-4768

- Référence CVE CVE-2024-4769

https://www.cve.org/CVERecord?id=CVE-2024-4769

- Référence CVE CVE-2024-4770

https://www.cve.org/CVERecord?id=CVE-2024-4770

- Référence CVE CVE-2024-4771

https://www.cve.org/CVERecord?id=CVE-2024-4771

- Référence CVE CVE-2024-4772

https://www.cve.org/CVERecord?id=CVE-2024-4772

- Référence CVE CVE-2024-4773

https://www.cve.org/CVERecord?id=CVE-2024-4773

- Référence CVE CVE-2024-4774

https://www.cve.org/CVERecord?id=CVE-2024-4774

- Référence CVE CVE-2024-4775

https://www.cve.org/CVERecord?id=CVE-2024-4775

- Référence CVE CVE-2024-4776

https://www.cve.org/CVERecord?id=CVE-2024-4776

- Référence CVE CVE-2024-4777

https://www.cve.org/CVERecord?id=CVE-2024-4777

- Référence CVE CVE-2024-4778

https://www.cve.org/CVERecord?id=CVE-2024-4778

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0396/