Kurzinfo CB-K20/0113 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Datum: 13.02.2020
Software: Mozilla Firefox < 73, Mozilla Firefox ESR < 68.5, Mozilla Thunderbird < 68.5, Open Source Arch Linux, Debian Linux
Plattform: Linux, MacOS X, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-6792, CVE-2020-6793, CVE-2020-6794, CVE-2020-6795, CVE-2020-6796, CVE-2020-6797, CVE-2020-6798, CVE-2020-6799, CVE-2020-6800, CVE-2020-6801
Bezug: Arch Linux Security Advisory ASA-202002-9 vom 2020-02-13
Revisions Historie
  • Version: 2

    Neue Updates von Arch Linux und Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ausnutzen, um Denial of Service oder Cross-Site Scripting Angriffe auszuführen, vertrauliche Daten einzusehen, seine Privilegien zu erweitern, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen.

  1. Mozilla Security Advisory vom 2020-02-11

  2. Mozilla Security Advisory vom 2020-02-11

  3. Mozilla Security Advisory vom 2020-02-11

  4. ArchLinux Security Advisory

  5. Arch Linux Security Advisory ASA-202002-9 vom 2020-02-13

  6. Debian Security Advisory DSA-4620 vom 2020-02-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.