Kurzinfo CB-K19/0230 Update 10

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox: Mehrere Schwachstellen
Datum: 24.05.2019
Software: Mozilla Firefox < 66, Mozilla Firefox ESR < 60.6, Open Source Arch Linux, Debian Linux, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux, Open Source CentOS
Plattform: Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-9788, CVE-2019-9789, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9794, CVE-2019-9795, CVE-2019-9796, CVE-2019-9797, CVE-2019-9798, CVE-2019-9799, CVE-2019-9801, CVE-2019-9802, CVE-2019-9803, CVE-2019-9804, CVE-2019-9805, CVE-2019-9806, CVE-2019-9807, CVE-2019-9808, CVE-2019-9809
Bezug: Red Hat Security Advisory RHSA-2019:1269 vom 2019-05-23
Revisions Historie
  • Version: 14

    Neue Updates von Red Hat und Oracle Linux aufgenommen

  • Version: 13

    Neue Updates aufgenommen

  • Version: 12

    Neue Updates von Red Hat aufgenommen

  • Version: 11

    Neue Updates von Ubuntu aufgenommen

  • Version: 10

    Referenz(en) aufgenommen: GLSA201904-07

  • Version: 9

    Neue Updates von Ubuntu aufgenommen

  • Version: 8

    Neue Updates von Ubuntu aufgenommen

  • Version: 7

    Neue Updates von CentOS aufgenommen

  • Version: 6

    Neue Updates von Debian und Ubuntu aufgenommen

  • Version: 5

    Neue Updates von Debian aufgenommen

  • Version: 4

    Neue Updates von Red Hat und Oracle Linux aufgenommen

  • Version: 3

    Produkt version

  • Version: 2

    Neue Updates von Arch Linux aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen.

  1. Mozilla Security Advisories vom 2019-03-19

  2. Mozilla Security Advisories vom 2019-03-19

  3. Arch Linux Security Advisory ASA-201903-12 vom 2019-03-20

  4. Red Hat Security Advisory RHSA-2019:0623 vom 2019-03-20

  5. Red Hat Security Advisory RHSA-2019:0622 vom 2019-03-20

  6. Oracle Linux Security Advisory ELSA-2019-0623 vom 2019-03-20

  7. Oracle Linux Security Advisory ELSA-2019-0622 vom 2019-03-20

  8. Debian Security Advisory DSA-4411 vom 2019-03-21

  9. Debian Security Advisory DSA-4411 vom 2019-03-21

  10. Ubuntu Security Notice USN-3918-1 vom 2019-03-22

  11. CentOS Security Advisory CESA-2019:0622 vom 2019-03-22

  12. CentOS Security Advisory CESA-2019:0623 vom 2019-03-22

  13. Ubuntu Security Notice USN-3918-2 vom 2019-03-25

  14. Ubuntu Security Notice USN-3918-3 vom 2019-03-29

  15. Ubuntu Security Notice USN-3918-4 vom 2019-04-17

  16. Red Hat Security Advisory RHSA-2019:0966 vom 2019-05-07

  17. Xerox Security Bulletin XRX19-011

  18. Red Hat Security Advisory RHSA-2019:1269 vom 2019-05-23

  19. Red Hat Security Advisory RHSA-2019:1267 vom 2019-05-23

  20. Red Hat Security Advisory RHSA-2019:1265 vom 2019-05-23

  21. Oracle Linux Security Advisory ELSA-2019-1265 vom 2019-05-24

  22. Oracle Linux Security Advisory ELSA-2019-1267 vom 2019-05-24

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.