CB-K22/0534 Update 1
Risikostufe 3
Titel:Mozilla Firefox und Mozilla Firefox ESR: Mehrere SchwachstellenDatum:06.05.2022Software:Mozilla Firefox < 100, Mozilla Firefox ESR < 91.9, Debian Linux, Oracle Linux, Red Hat Enterprise LinuxPlattform:Android, Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-29909, CVE-2022-29910, CVE-2022-29911, CVE-2022-29912, CVE-2022-29914, CVE-2022-29915, CVE-2022-29916, CVE-2022-29917, CVE-2022-29918Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen, einen nicht spezifizierten Angriff durchzuführen und beliebigen Code auszuführen.
Quellen:
- Mozilla Security Advisory vom 2022-05-03
- Mozilla Security Advisory vom 2022-05-03
- Oracle Linux Security Advisory ELSA-2022-1703 vom 2022-05-04
- Oracle Linux Security Advisory ELSA-2022-1705 vom 2022-05-04
- Red Hat Security Advisory RHSA-2022:1702 vom 2022-05-04
- Red Hat Security Advisory RHSA-2022:1703 vom 2022-05-04
- Red Hat Security Advisory RHSA-2022:1704 vom 2022-05-04
- Red Hat Security Advisory RHSA-2022:1705 vom 2022-05-04
- Red Hat Security Advisory RHSA-2022:1701 vom 2022-05-04
- Debian Security Advisory DSA-5129 vom 2022-05-04
- Debian Security Advisory DLA-2994 vom 2022-05-05