Multiples vulnérabilités dans Mozilla Thunderbird

By Lieben AHOUANSOU , 12 février, 2020

Par Lieben AHOUANSOU , 12 février 2020

RISQUE(S)

Exécution de code arbitraire
Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

Thunderbird versions antérieures à 68.5

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

SOLUTION

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION

Bulletin de sécurité Mozilla mfsa2020-07 du 11 février 2020

https://www.mozilla.org/en-US/security/advisories/mfsa2020-07/

Référence CVE CVE-2020-6793

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6793

Référence CVE CVE-2020-6794

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6794

Référence CVE CVE-2020-6795

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6795

Référence CVE CVE-2020-6797

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6797

Référence CVE CVE-2020-6798

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6798

Référence CVE CVE-2020-6792

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6792

Référence CVE CVE-2020-6800

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6800

Source : CERT-FR

EN RELATION

CYBER ALERTES

Vulnérabilité dans les produits Belden

17/07/2023
CYBER ALERTES

Vulnérabilité critique de type Use-After-Free liée à VMware vCenter Server

03/07/2023
CYBER ALERTES

Vulnérabilité de type Server-Side Template Injection (SSTI) dans Camaleon CMS

05/06/2023

More CYBER ALERTES

CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans le noyau Linux de Debian

15/04/2024
CYBER ALERTES

Vulnérabilités dans noyau Linux de RedHat

08/04/2024