Kurzinfo CB-K19/0440 Update 11

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Datum: 12.06.2019
Software: Mozilla Firefox < 67, Mozilla Firefox ESR < 60.7, Mozilla Thunderbird < 60.7, Ubuntu Linux, Debian Linux, Open Source Arch Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS, SUSE Linux
Plattform: Linux, MacOS X, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2018-18511, CVE-2019-11691, CVE-2019-11692, CVE-2019-11693, CVE-2019-11694, CVE-2019-11695, CVE-2019-11696, CVE-2019-11697, CVE-2019-11698, CVE-2019-11699, CVE-2019-11700, CVE-2019-11701, CVE-2019-5798, CVE-2019-7317, CVE-2019-9797, CVE-2019-9800, CVE-2019-9814, CVE-2019-9815, CVE-2019-9816, CVE-2019-9817, CVE-2019-9818, CVE-2019-9819, CVE-2019-9820, CVE-2019-9821
Bezug: SUSE Security Update SUSE-SU-2019:1458-1 vom 2019-06-11
Revisions Historie
  • Version: 14

    Neue Updates von SUSE aufgenommen

  • Version: 13

    Neue Updates von CentOS aufgenommen

  • Version: 12

    Neue Updates von Ubuntu aufgenommen

  • Version: 11

    Neue Updates von Oracle Linux aufgenommen

  • Version: 10

    Neue Updates von SUSE und Red Hat aufgenommen

  • Version: 9

    Neue Updates von SUSE aufgenommen

  • Version: 8

    Neue Updates von CentOS aufgenommen

  • Version: 7

    Neue Updates von CentOS aufgenommen

  • Version: 6

    Neue Updates von Ubuntu aufgenommen

  • Version: 5

    Neue Updates von Debian aufgenommen

  • Version: 4

    Neue Updates von Red Hat, Arch Linux und Oracle Linux aufgenommen

  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    Neue Updates aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen.

  1. Mozilla Foundation Security Advisory mfsa2019-14 vom 2019-05-21

  2. Mozilla Foundation Security Advisory mfsa2019-13 vom 2019-05-21

  3. Ubuntu security notices USN-3991-1 vom 2019-05-21

  4. Xerox Security Bulletin XRX19-011

  5. Mozilla Foundation Security Advisory 2019-15 vom 2019-05-21

  6. Debian Security Advisory DSA-4448 vom 2019-05-23

  7. Red Hat Security Advisory RHSA-2019:1269 vom 2019-05-23

  8. Red Hat Security Advisory RHSA-2019:1267 vom 2019-05-23

  9. Red Hat Security Advisory RHSA-2019:1265 vom 2019-05-23

  10. Arch Linux Security Advisory ASA-201905-8 vom 2019-05-24

  11. Arch Linux Security Advisory ASA-201905-9 vom 2019-05-24

  12. Oracle Linux Security Advisory ELSA-2019-1265 vom 2019-05-24

  13. Oracle Linux Security Advisory ELSA-2019-1267 vom 2019-05-24

  14. Debian Security Advisory DSA-4451 vom 2019-05-25

  15. Ubuntu Security Notice USN-3997-1 vom 2019-05-29

  16. CentOS-announce CESA-2019:1267 vom 2019-05-29

  17. CentOS-announce CESA-2019:1265 vom 2019-05-29

  18. SUSE Security Update SUSE-SU-2019:1388-1 vom 2019-06-01

  19. SUSE Security Update SUSE-SU-2019:1405-1 vom 2019-06-04

  20. Red Hat Security Advisory RHSA-2019:1309 vom 2019-06-04

  21. Red Hat Security Advisory RHSA-2019:1310 vom 2019-06-04

  22. Red Hat Security Advisory RHSA-2019:1308 vom 2019-06-04

  23. Oracle Linux Security Advisory ELSA-2019-1310 vom 2019-06-04

  24. Oracle Linux Security Advisory ELSA-2019-1309 vom 2019-06-04

  25. Ubuntu Security Notice USN-3991-2 vom 2019-06-07

  26. CentOS Security Advisory CESA-2019:1310 vom 2019-06-10

  27. CentOS Security Advisory CESA-2019:1309 vom 2019-06-10

  28. SUSE Security Update SUSE-SU-2019:1458-1 vom 2019-06-11

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.