Kurzinfo CB-K18/0902 Update 14

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen
Datum: 09.11.2018
Software: Mozilla Firefox < 62, Mozilla Firefox ESR < 60.2, Debian Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS, SUSE Linux, Gentoo Linux, Mozilla Thunderbird < 60.2.1
Plattform: Android, Linux, MacOS X, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-16541, CVE-2018-12375, CVE-2018-12376, CVE-2018-12377, CVE-2018-12378, CVE-2018-12379, CVE-2018-12381, CVE-2018-12382, CVE-2018-12383
Bezug: CentOS Security Advisory CESA-2018:3403 vom 2018-11-05
Revisions Historie
  • Version: 18

    New remediations available

  • Version: 17

    New remediations available

  • Version: 16

    New remediations available

  • Version: 15

    New remediations available

  • Version: 14

    New remediations available

  • Version: 13

    New remediations available

  • Version: 12

    New remediations available

  • Version: 11

    New remediations available

  • Version: 10

    New remediations available

  • Version: 9

    New remediations available

  • Version: 8

    New remediations available

  • Version: 7

    Added references

  • Version: 6

    New remediations available

  • Version: 5

    New remediations available

  • Version: 4

    New remediations available

  • Version: 3

    New remediations available

  • Version: 2

    New remediations available

  • Version: 1

    Initial Release

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, vertrauliche Informationen einzusehen oder Code zur Ausführung zu bringen.

  1. Mozilla Foundation Security Advisory mfsa2018-21 vom 2018-09-05

  2. Mozilla Foundation Security Advisory mfsa2018-20 vom 2018-09-05

  3. Debian Security Advisory DSA-4287 vom 2018-09-08

  4. Oracle Linux Security Advisory ELSA-2018-2692 vom 2018-09-13

  5. Red Hat Security Advisory RHSA-2018:2693 vom 2018-09-12

  6. Red Hat Security Advisory RHSA-2018:2692 vom 2018-09-12

  7. CentOS Security Advisory CESA-2018:2692 vom 2018-09-13

  8. CentOS Security Advisory CESA-2018:2693 vom 2018-09-13

  9. Debian Security Advisory DSA-4304 vom 2018-09-24

  10. Debian Security Advisory DSA-4304 vom 2018-09-23

  11. SUSE Security Update SUSE-SU-2018:2890-1 vom 2018-09-28

  12. Oracle Linux Security Advisory ELSA-2018-2835 vom 2018-09-28

  13. Red Hat Security Advisory RHSA-2018:2835 vom 2018-09-27

  14. Red Hat Security Advisory RHSA-2018:2834 vom 2018-09-27

  15. GENTOO Security Advisory GLSA201810-01 vom 2018-10-03

  16. Mozilla Foundation Security Advisory mfsa2018-25 vom 2018-10-04

  17. SUSE Security Update SUSE-SU-2018:3247-1 vom 2018-10-20

  18. SUSE Security Update SUSE-SU-2018:3476-1 vom 2018-10-26

  19. Debian Security Advisory DSA-4327 vom 2018-10-26

  20. Red Hat Security Advisory RHSA-2018:3403 vom 2018-10-31

  21. SUSE Security Update SUSE-SU-2018:3591-1 vom 2018-11-01

  22. Oracle Linux Security Advisory ELSA-2018-3006 vom 2018-11-02

  23. Red Hat Security Advisory RHSA-2018:3458 vom 2018-11-05

  24. Oracle Linux Security Advisory ELSA-2018-3458 vom 2018-11-08

  25. CentOS Security Advisory CESA-2018:3403 vom 2018-11-05

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.