CB-K20/1242 Update 4
Risikostufe 3
Titel:Mozilla Firefox und Thunderbird: Mehrere SchwachstellenDatum:22.12.2020Software:Mozilla Firefox < 84, Mozilla Firefox ESR < 78.6, Mozilla Thunderbird < 78.6, Red Hat Enterprise Linux, Ubuntu Linux, Debian Linux, Open Source Arch Linux, Oracle Linux, Open Source CentOS, SUSE LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-16042, CVE-2020-26971, CVE-2020-26972, CVE-2020-26973, CVE-2020-26974, CVE-2020-26975, CVE-2020-26976, CVE-2020-26977, CVE-2020-26978, CVE-2020-26979, CVE-2020-35111, CVE-2020-35112, CVE-2020-35113, CVE-2020-35114Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird, um beliebigen Programmcode mit Benutzerrechten auszuführen, um Informationen offenzulegen, um Daten zu manipulieren und um Sicherheitsmechanismen zu umgehen.
Quellen:
- Mozilla Foundation Security Advisory vom 2020-12-15
- Mozilla Foundation Security Advisory vom 2020-12-15
- Mozilla Foundation Security Advisory vom 2020-12-15
- Ubuntu Security Notice USN-4671-1 vom 2020-12-15
- Red Hat Security Advisory RHSA-2020:5561 vom 2020-12-16
- Red Hat Security Advisory RHSA-2020:5564 vom 2020-12-16
- Red Hat Security Advisory RHSA-2020:5565 vom 2020-12-16
- Debian Security Advisory DLA-2496 vom 2020-12-16
- Arch Linux Security Advisory ASA-202012-23 vom 2020-12-16
- Oracle Linux Security Advisory ELSA-2020-5561 vom 2020-12-17
- Arch Linux Security Advisory ASA-202012-25 vom 2020-12-16
- Debian Security Advisory DSA-4813 vom 2020-12-16
- Red Hat Security Advisory RHSA-2020:5622 vom 2020-12-17
- Debian Security Advisory DLA-2497 vom 2020-12-17
- Red Hat Security Advisory RHSA-2020:5618 vom 2020-12-17
- Oracle Linux Security Advisory ELSA-2020-5562 vom 2020-12-18
- Red Hat Security Advisory RHSA-2020:5624 vom 2020-12-17
- Debian Security Advisory DSA-4815 vom 2020-12-17
- Oracle Linux Security Advisory ELSA-2020-5624 vom 2020-12-18
- Oracle Linux Security Advisory ELSA-2020-5618 vom 2020-12-18
- Red Hat Security Advisory RHSA-2020:5563 vom 2020-12-18
- SUSE Security Update SUSE-SU-2020:3900-1 vom 2020-12-22
- Red Hat Security Advisory RHSA-2020:5644 vom 2020-12-21
- Red Hat Security Advisory RHSA-2020:5645 vom 2020-12-21
- SUSE Security Update SUSE-SU-2020:3902-1 vom 2020-12-22
- CentOS Security Advisory CESA-2020:5618 vom 2020-12-21
- SUSE Security Update SUSE-SU-2020:14584-1 vom 2020-12-21
- SUSE Security Update SUSE-SU-2020:3901-1 vom 2020-12-22
- SUSE Security Update SUSE-SU-2020:3903-1 vom 2020-12-22