Kurzinfo CB-K18/0748 Update 5

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox: Mehrere Schwachstellen
Datum: 12.07.2018
Software: Mozilla Firefox < 61, Mozilla Firefox ESR < 52.9, Mozilla Firefox ESR < 60.1, Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-12358, CVE-2018-12359, CVE-2018-12360, CVE-2018-12361, CVE-2018-12362, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365, CVE-2018-12366, CVE-2018-12367, CVE-2018-12368, CVE-2018-12369, CVE-2018-12370, CVE-2018-12371, CVE-2018-5156, CVE-2018-5186, CVE-2018-5187, CVE-2018-5188
Bezug: Ubuntu Security Notice USN-3705-2 vom 2018-07-09
Revisions Historie
  • Version: 6

    New remediations available

  • Version: 5

    New remediations available

  • Version: 4

    New remediations available

  • Version: 3

    New remediations available

  • Version: 1

    Initial Release

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen, Daten zu manipulieren, einen Cross-Site Request Forgery (CSRF) Angriff durchzuführen, Sicherheitsmechanismen zu umgehen oder beliebigen Code mit den Privilegien des Angegriffenen oder mit den Privilegien des Dienstes zur Ausführung zu bringen.

  1. Mozilla Foundation Security Advisory mfsa2018-17 vom 2018-06-26

  2. Mozilla Foundation Security Advisory mfsa2018-16 vom 2018-06-26

  3. Mozilla Foundation Security Advisory mfsa2018-15 vom 2018-06-26

  4. Debian Security Advisory DSA-4235 vom 2018-06-28

  5. Red Hat Security Advisory RHSA-2018:2113 vom 2018-06-28

  6. Red Hat Security Advisory RHSA-2018:2112 vom 2018-06-28

  7. Ubuntu Security Notice USN-3705-1 vom 2018-07-06

  8. Ubuntu Security Notice USN-3705-2 vom 2018-07-09

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.