Kurzinfo CB-K18/0666 Update 4

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox ESR: Mehrere Schwachstellen
Datum: 17.05.2018
Software: Mozilla Firefox < 60, Mozilla Firefox ESR < 52.8, Debian Linux, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-5150, CVE-2018-5151, CVE-2018-5152, CVE-2018-5153, CVE-2018-5154, CVE-2018-5155, CVE-2018-5157, CVE-2018-5158, CVE-2018-5159, CVE-2018-5160, CVE-2018-5163, CVE-2018-5164, CVE-2018-5165, CVE-2018-5166, CVE-2018-5167, CVE-2018-5168, CVE-2018-5169, CVE-2018-5172, CVE-2018-5173, CVE-2018-5174, CVE-2018-5175, CVE-2018-5176, CVE-2018-5177, CVE-2018-5178, CVE-2018-5180, CVE-2018-5181, CVE-2018-5182, CVE-2018-5183
Bezug: SUSE Security Update SUSE-SU-2018:1319-1 vom 2018-05-17
Revisions Historie
  • Version: 10

    New remediations available

  • Version: 9

    New remediations available

  • Version: 6

    New remediations available

  • Version: 5

    New remediations available

  • Version: 1

    Initial Release

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen, einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen (auch Authentisierungsinformationen), einen Cross-Site Scripting Angriff durchzuführen, Daten zu manipulieren, Spoofing Angriffe durchzuführen oder Sicherheitsmechanismen zu umgehen.

  1. Mozilla Foundation Security Advisory MFSA2018-11 vom 2018-05-10

  2. Mozilla Foundation Security Advisory MFSA2018-12 vom 2018-05-10

  3. Debian Security Advisory DSA-4199 vom 2018-05-11

  4. Oracle Linux Security Advisory ELSA-2018-1415 vom 2018-05-15

  5. Oracle Linux Security Advisory ELSA-2018-1414 vom 2018-05-15

  6. Red Hat Security Advisory RHSA-2018:1414 vom 2018-05-16

  7. Red Hat Security Advisory RHSA-2018:1415 vom 2018-05-16

  8. SUSE Security Update SUSE-SU-2018:1319-1 vom 2018-05-17

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.