Kurzinfo CB-K20/1092 Update 8

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox/Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Datum: 20.11.2020
Software: Mozilla Firefox < 82.0.3, Mozilla Firefox ESR < 78.4.1, Mozilla Thunderbird < 78.4.2, Open Source Arch Linux, Debian Linux, Gentoo Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS
Plattform: Linux, Windows, Sonstiges
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-26950
Bezug: SUSE Security Update SUSE-SU-2020:3418-1 vom 2020-11-19
Revisions Historie
  • Version: 9

    Neue Updates von SUSE, CentOS und Oracle Linux aufgenommen

  • Version: 8

    Neue Updates von Red Hat aufgenommen

  • Version: 7

    Neue Updates von Red Hat und Oracle Linux aufgenommen

  • Version: 6

    Neue Updates von SUSE aufgenommen

  • Version: 5

    Neue Updates von Debian und Oracle Linux aufgenommen

  • Version: 4

    Neue Updates von SUSE, Oracle Linux und Red Hat aufgenommen

  • Version: 3

    Neue Updates von Debian und SUSE aufgenommen

  • Version: 2

    Neue Updates von Gentoo und Ubuntu aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

  1. Mozilla Foundation Security Advisory vom 2020-11-09

  2. Arch Linux Security Advisory ASA-202011-7 vom 2020-11-09

  3. Gentoo Linux Security Advisory GLSA-202011-07 vom 2020-11-11

  4. Ubuntu Security Notice USN-4625-1 vom 2020-11-10

  5. Debian Security Advisory DSA-4788 vom 2020-11-11

  6. Debian Security Advisory DLA-2448 vom 2020-11-12

  7. SUSE Security Update SUSE-SU-2020:14542-1 vom 2020-11-11

  8. SUSE Security Update SUSE-SU-2020:3311-1 vom 2020-11-12

  9. SUSE Security Update SUSE-SU-2020:3312-1 vom 2020-11-12

  10. Oracle Linux Security Advisory ELSA-2020-5099 vom 2020-11-13

  11. Red Hat Security Advisory RHSA-2020:5104 vom 2020-11-12

  12. Red Hat Security Advisory RHSA-2020:5100 vom 2020-11-12

  13. Red Hat Security Advisory RHSA-2020:5099 vom 2020-11-12

  14. Debian Security Advisory DSA-4790 vom 2020-11-13

  15. Oracle Linux Security Advisory ELSA-2020-5104 vom 2020-11-14

  16. Debian Security Advisory DLA-2449 vom 2020-11-13

  17. SUSE Security Update SUSE-SU-2020:3331-1 vom 2020-11-16

  18. Red Hat Security Advisory RHSA-2020:5138 vom 2020-11-17

  19. Oracle Linux Security Advisory ELSA-2020-5100 vom 2020-11-17

  20. Red Hat Security Advisory RHSA-2020:5135 vom 2020-11-17

  21. Red Hat Security Advisory RHSA-2020:5139 vom 2020-11-17

  22. Red Hat Security Advisory RHSA-2020:5146 vom 2020-11-18

  23. SUSE Security Update SUSE-SU-2020:3418-1 vom 2020-11-19

  24. CentOS Security Advisory CESA-2020:5099 vom 2020-11-19

  25. Oracle Linux Security Advisory ELSA-2020-5146 vom 2020-11-19

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.