Kurzinfo CB-K22/0039 Update 5

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Datum: 21.01.2022
Software: Mozilla Firefox < 96, Mozilla Firefox ESR < 91.5, Mozilla Thunderbird < 91.5, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux, Debian Linux, Open Source CentOS, SUSE Linux
Plattform: Linux, MacOS X, Sonstiges, UNIX, Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-4140, CVE-2022-22736, CVE-2022-22737, CVE-2022-22738, CVE-2022-22739, CVE-2022-22740, CVE-2022-22741, CVE-2022-22742, CVE-2022-22743, CVE-2022-22744, CVE-2022-22745, CVE-2022-22746, CVE-2022-22747, CVE-2022-22748, CVE-2022-22749, CVE-2022-22750, CVE-2022-22751, CVE-2022-22752
Bezug: SUSE Security Update SUSE-SU-2022:0136-1 vom 2022-01-20
Revisions Historie
  • Version: 6

    Neue Updates von SUSE aufgenommen

  • Version: 5

    Neue Updates von SUSE und CentOS aufgenommen

  • Version: 4

    Neue Updates von Debian aufgenommen

  • Version: 3

    Neue Updates von Ubuntu aufgenommen

  • Version: 2

    Neue Updates von Red Hat und Oracle Linux aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien erweitern, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

  1. Mozilla 96 Releasenotes vom 2022-01-11

  2. Mozilla Advisory MFSA 2022-01 vom 2022-01-11

  3. Mozilla Advisory MFSA 2022-02 vom 2022-01-11

  4. Mozilla Advisory MFSA 2022-03 vom 2022-01-11

  5. Red Hat Security Advisory RHSA-2022:0131 vom 2022-01-13

  6. Red Hat Security Advisory RHSA-2022:0123 vom 2022-01-13

  7. Oracle Linux Security Advisory ELSA-2022-0127 vom 2022-01-13

  8. Oracle Linux Security Advisory ELSA-2022-0129 vom 2022-01-13

  9. Oracle Linux Security Advisory ELSA-2022-0130 vom 2022-01-13

  10. Red Hat Security Advisory RHSA-2022:0130 vom 2022-01-13

  11. Oracle Linux Security Advisory ELSA-2022-0124 vom 2022-01-13

  12. Red Hat Security Advisory RHSA-2022:0129 vom 2022-01-13

  13. Red Hat Security Advisory RHSA-2022:0127 vom 2022-01-13

  14. Red Hat Security Advisory RHSA-2022:0124 vom 2022-01-13

  15. Red Hat Security Advisory RHSA-2022:0132 vom 2022-01-13

  16. Red Hat Security Advisory RHSA-2022:0125 vom 2022-01-13

  17. Red Hat Security Advisory RHSA-2022:0126 vom 2022-01-13

  18. Red Hat Security Advisory RHSA-2022:0128 vom 2022-01-13

  19. Ubuntu Security Notice USN-5229-1 vom 2022-01-14

  20. Debian Security Advisory DLA-2880 vom 2022-01-16

  21. Debian Security Advisory DLA-2881 vom 2022-01-16

  22. Debian Security Advisory DSA-5044 vom 2022-01-14

  23. Debian Security Advisory DSA-5045 vom 2022-01-15

  24. SUSE Security Update SUSE-SU-2022:0115-1 vom 2022-01-18

  25. CentOS Security Advisory CESA-2022:0124 vom 2022-01-18

  26. CentOS Security Advisory CESA-2022:0127 vom 2022-01-18

  27. SUSE Security Update SUSE-SU-2022:0136-1 vom 2022-01-20

  28. SUSE Security Update SUSE-SU-2022:0137-1 vom 2022-01-20

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.