CB-K22/0396 Update 2
Risikostufe 3
Titel:Mozilla Firefox, Mozilla Firefox ESR und Thunderbird: Mehrere SchwachstellenDatum:08.04.2022Software:Mozilla Firefox < 99, Mozilla Firefox ESR < 91.8, SUSE Linux, Debian Linux, Mozilla Thunderbird < 91.8, Ubuntu LinuxPlattform:Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-1097, CVE-2022-1196, CVE-2022-1197, CVE-2022-24713, CVE-2022-28281, CVE-2022-28282, CVE-2022-28283, CVE-2022-28284, CVE-2022-28285, CVE-2022-28286, CVE-2022-28287, CVE-2022-28288, CVE-2022-28289Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, falsche Informationen darzustellen und einen Denial-of-Service-Zustand zu verursachen.
Quellen:
- Mozilla Security Advisory vom 2022-04-05
- Mozilla Security Advisory vom 2022-04-05
- SUSE Security Advisory vom 2022-04-05
- SUSE Security Advisory vom 2022-04-05
- Red Hat Bug-Tracker 2072559 vom 2022-04-06
- Mozilla Security Advisory MFSA2022-15 vom 2022-04-06
- Red Hat Bug-Tracker 2072560 vom 2022-04-06
- Red Hat Bug-Tracker 2072562 vom 2022-04-06
- Red Hat Bug-Tracker 2072566 vom 2022-04-06
- Red Hat Bug-Tracker 2072561 vom 2022-04-06
- Red Hat Bug-Tracker 2072565 vom 2022-04-06
- Red Hat Bug-Tracker 2072564 vom 2022-04-06
- Debian Security Advisory DSA-5113 vom 2022-04-06
- Red Hat Bug-Tracker 2072563 vom 2022-04-06
- Ubuntu Security Notice USN-5370-1 vom 2022-04-07
- Debian Security Advisory DLA-2971 vom 2022-04-07
- SUSE Security Update SUSE-SU-2022:1127-1 vom 2022-04-07