CERTFR-2024-AVI-1025_Multiples vulnerabilites dans les produits Mozilla

AVIS CERT

CERT-FR

Publié le 27 novembre 2024 à 15h29 - Mis à jour le 17 mars 2025 à 10h14

Objet

Multiples vulnérabilités dans les produits Mozilla

Référence

CERTFR-2024-AVI-1025

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Système(s) affecté(s)

Firefox ESR versions antérieures à 115.18
Firefox ESR versions antérieures à 128.5
Firefox pour iOS versions antérieures à 133
Firefox versions antérieures à 133
Thunderbird versions antérieures à 128.5
Thunderbird versions antérieures à 133

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Mozilla mfsa2024-63 du 26 novembre 2024 : https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/
Bulletin de sécurité Mozilla mfsa2024-64 du 26 novembre 2024 : https://www.mozilla.org/en-US/security/advisories/mfsa2024-64/
Bulletin de sécurité Mozilla mfsa2024-65 du 26 novembre 2024 : https://www.mozilla.org/en-US/security/advisories/mfsa2024-65/
Bulletin de sécurité Mozilla mfsa2024-66 du 26 novembre 2024 : https://www.mozilla.org/en-US/security/advisories/mfsa2024-66/
Bulletin de sécurité Mozilla mfsa2024-67 du 26 novembre 2024 : https://www.mozilla.org/en-US/security/advisories/mfsa2024-67/
Bulletin de sécurité Mozilla mfsa2024-68 du 26 novembre 2024 : https://www.mozilla.org/en-US/security/advisories/mfsa2024-68/
Référence CVE CVE-2024-11691 : https://www.cve.org/CVERecord?id=CVE-2024-11691
Référence CVE CVE-2024-11692 : https://www.cve.org/CVERecord?id=CVE-2024-11692
Référence CVE CVE-2024-11693 : https://www.cve.org/CVERecord?id=CVE-2024-11693
Référence CVE CVE-2024-11694 : https://www.cve.org/CVERecord?id=CVE-2024-11694
Référence CVE CVE-2024-11695 : https://www.cve.org/CVERecord?id=CVE-2024-11695
Référence CVE CVE-2024-11696 : https://www.cve.org/CVERecord?id=CVE-2024-11696
Référence CVE CVE-2024-11697 : https://www.cve.org/CVERecord?id=CVE-2024-11697
Référence CVE CVE-2024-11698 : https://www.cve.org/CVERecord?id=CVE-2024-11698
Référence CVE CVE-2024-11699 : https://www.cve.org/CVERecord?id=CVE-2024-11699
Référence CVE CVE-2024-11700 : https://www.cve.org/CVERecord?id=CVE-2024-11700
Référence CVE CVE-2024-11701 : https://www.cve.org/CVERecord?id=CVE-2024-11701
Référence CVE CVE-2024-11702 : https://www.cve.org/CVERecord?id=CVE-2024-11702
Référence CVE CVE-2024-11703 : https://www.cve.org/CVERecord?id=CVE-2024-11703
Référence CVE CVE-2024-11704 : https://www.cve.org/CVERecord?id=CVE-2024-11704
Référence CVE CVE-2024-11705 : https://www.cve.org/CVERecord?id=CVE-2024-11705
Référence CVE CVE-2024-11706 : https://www.cve.org/CVERecord?id=CVE-2024-11706
Référence CVE CVE-2024-11708 : https://www.cve.org/CVERecord?id=CVE-2024-11708
Référence CVE CVE-2024-53975 : https://www.cve.org/CVERecord?id=CVE-2024-53975
Référence CVE CVE-2024-53976 : https://www.cve.org/CVERecord?id=CVE-2024-53976

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1025/