Kurzinfo CB-K19/0776 Update 4

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox/Firefox ESR: Mehrere Schwachstellen
Datum: 10.09.2019
Software: Mozilla Firefox < 69, Mozilla Firefox ESR < 60.9, Mozilla Firefox ESR < 68.1, Open Source Arch Linux, Red Hat Enterprise Linux, Ubuntu Linux, Debian Linux, Oracle Linux
Plattform: Linux, MacOS X, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-11734, CVE-2019-11735, CVE-2019-11736, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11741, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11747, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750, CVE-2019-11751, CVE-2019-11752, CVE-2019-11753, CVE-2019-5849, CVE-2019-9812
Bezug: Red Hat Security Advisory RHSA-2019:2694 vom 2019-09-10
Revisions Historie
  • Version: 5

    Neue Updates von Red Hat aufgenommen

  • Version: 4

    Neue Updates von Oracle Linux und Debian aufgenommen

  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    Neue Updates von Arch Linux, Ubuntu und Red Hat aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Denial of Service oder Cross-Site Scripting Angriffe auszuführen, vertrauliche Daten einzusehen, seine Privilegien zu erweitern, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen.

  1. Mozilla Security Advisory mfsa2019-25 vom 2019-09-03

  2. Mozilla Security Advisory mfsa2019-26 vom 2019-09-03

  3. Mozilla Security Advisory mfsa2019-27 vom 2019-09-03

  4. Arch Linux Security Advisory ASA-201909-2 vom 2019-09-04

  5. Ubuntu Security Notice USN-4122-1 vom 2019-09-05

  6. Red Hat Security Advisory RHSA-2019:2663 vom 2019-09-05

  7. Debian Security Advisory DSA-4516 vom 2019-09-06

  8. Oracle Linux Security Advisory ELSA-2019-2663 vom 2019-09-06

  9. Debian Security Advisory DLA-1910 vom 2019-09-09

  10. Red Hat Security Advisory RHSA-2019:2694 vom 2019-09-10

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.