Kurzinfo CB-K21/0404 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Datum: 22.04.2021
Software: Mozilla Firefox < 88, Mozilla Firefox ESR < 78.10, Mozilla Thunderbird < 78.10, Debian Linux
Plattform: UNIX, Linux, MacOS X, Windows, Sonstiges
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-23994, CVE-2021-23995, CVE-2021-23996, CVE-2021-23997, CVE-2021-23998, CVE-2021-23999, CVE-2021-24000, CVE-2021-24001, CVE-2021-24002, CVE-2021-29944, CVE-2021-29945, CVE-2021-29946, CVE-2021-29947
Bezug: Debian Security Advisory DSA-4895 vom 2021-04-21
Revisions Historie
  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erhöhen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, falsche Informationen darzustellen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.

  1. Mozilla Security Advisory: MFSA2021-14 vom 2021-04-19

  2. Mozilla Security Advisory: MFSA2021-15 vom 2021-04-19

  3. Mozilla Security Advisory: MFSA2021-16 vom 2021-04-19

  4. Debian Security Advisory DSA-4895 vom 2021-04-21

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.