Kurzinfo CB-K22/0039 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Datum: 14.01.2022
Software: Mozilla Firefox < 96, Mozilla Firefox ESR < 91.5, Mozilla Thunderbird < 91.5, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux
Plattform: Linux, MacOS X, Sonstiges, UNIX, Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-4140, CVE-2022-22736, CVE-2022-22737, CVE-2022-22738, CVE-2022-22739, CVE-2022-22740, CVE-2022-22741, CVE-2022-22742, CVE-2022-22743, CVE-2022-22744, CVE-2022-22745, CVE-2022-22746, CVE-2022-22747, CVE-2022-22748, CVE-2022-22749, CVE-2022-22750, CVE-2022-22751, CVE-2022-22752
Bezug: Ubuntu Security Notice USN-5229-1 vom 2022-01-14
Revisions Historie
  • Version: 3

    Neue Updates von Ubuntu aufgenommen

  • Version: 2

    Neue Updates von Red Hat und Oracle Linux aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien erweitern, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

  1. Mozilla 96 Releasenotes vom 2022-01-11

  2. Mozilla Advisory MFSA 2022-01 vom 2022-01-11

  3. Mozilla Advisory MFSA 2022-02 vom 2022-01-11

  4. Mozilla Advisory MFSA 2022-03 vom 2022-01-11

  5. Red Hat Security Advisory RHSA-2022:0131 vom 2022-01-13

  6. Red Hat Security Advisory RHSA-2022:0123 vom 2022-01-13

  7. Oracle Linux Security Advisory ELSA-2022-0127 vom 2022-01-13

  8. Oracle Linux Security Advisory ELSA-2022-0129 vom 2022-01-13

  9. Oracle Linux Security Advisory ELSA-2022-0130 vom 2022-01-13

  10. Red Hat Security Advisory RHSA-2022:0130 vom 2022-01-13

  11. Oracle Linux Security Advisory ELSA-2022-0124 vom 2022-01-13

  12. Red Hat Security Advisory RHSA-2022:0129 vom 2022-01-13

  13. Red Hat Security Advisory RHSA-2022:0127 vom 2022-01-13

  14. Red Hat Security Advisory RHSA-2022:0124 vom 2022-01-13

  15. Red Hat Security Advisory RHSA-2022:0132 vom 2022-01-13

  16. Red Hat Security Advisory RHSA-2022:0125 vom 2022-01-13

  17. Red Hat Security Advisory RHSA-2022:0126 vom 2022-01-13

  18. Red Hat Security Advisory RHSA-2022:0128 vom 2022-01-13

  19. Ubuntu Security Notice USN-5229-1 vom 2022-01-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.