CERTFR-2025-AVI-0097_Multiples vulnerabilites dans les produits Mozilla
AVIS CERT
CERT-FR
Publié le 5 février 2025 à 12h20 - Mis à jour le 25 février 2025 à 10h10
Objet
Multiples vulnérabilités dans les produits Mozilla
Référence
CERTFR-2025-AVI-0097
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Système(s) affecté(s)
- Firefox ESR versions antérieures à 115.20
- Firefox ESR versions antérieures à 128.7
- Firefox versions antérieures à 135
- Thunderbird ESR versions antérieures à 128.7
- Thunderbird versions antérieures à 115.20
- Thunderbird versions antérieures à 135
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Mozilla mfsa2025-07 du 04 février 2025 : https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/
- Bulletin de sécurité Mozilla mfsa2025-08 du 04 février 2025 : https://www.mozilla.org/en-US/security/advisories/mfsa2025-08/
- Bulletin de sécurité Mozilla mfsa2025-09 du 04 février 2025 : https://www.mozilla.org/en-US/security/advisories/mfsa2025-09/
- Bulletin de sécurité Mozilla mfsa2025-10 du 04 février 2025 : https://www.mozilla.org/en-US/security/advisories/mfsa2025-10/
- Bulletin de sécurité Mozilla mfsa2025-11 du 04 février 2025 : https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/
- Référence CVE CVE-2024-11704 : https://www.cve.org/CVERecord?id=CVE-2024-11704
- Référence CVE CVE-2024-49040 : https://www.cve.org/CVERecord?id=CVE-2024-49040
- Référence CVE CVE-2025-0510 : https://www.cve.org/CVERecord?id=CVE-2025-0510
- Référence CVE CVE-2025-1009 : https://www.cve.org/CVERecord?id=CVE-2025-1009
- Référence CVE CVE-2025-1010 : https://www.cve.org/CVERecord?id=CVE-2025-1010
- Référence CVE CVE-2025-1011 : https://www.cve.org/CVERecord?id=CVE-2025-1011
- Référence CVE CVE-2025-1012 : https://www.cve.org/CVERecord?id=CVE-2025-1012
- Référence CVE CVE-2025-1013 : https://www.cve.org/CVERecord?id=CVE-2025-1013
- Référence CVE CVE-2025-1014 : https://www.cve.org/CVERecord?id=CVE-2025-1014
- Référence CVE CVE-2025-1015 : https://www.cve.org/CVERecord?id=CVE-2025-1015
- Référence CVE CVE-2025-1016 : https://www.cve.org/CVERecord?id=CVE-2025-1016
- Référence CVE CVE-2025-1017 : https://www.cve.org/CVERecord?id=CVE-2025-1017
- Référence CVE CVE-2025-1018 : https://www.cve.org/CVERecord?id=CVE-2025-1018
- Référence CVE CVE-2025-1019 : https://www.cve.org/CVERecord?id=CVE-2025-1019
- Référence CVE CVE-2025-1020 : https://www.cve.org/CVERecord?id=CVE-2025-1020