fbpx

3 juin 2020 CERTFR-2020-AVI-336 Multiples vulnérabilités dans Mozilla Firefox

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Mozilla Firefox
Gestion du document
Référence
CERTFR-2020-AVI-336
Titre
Multiples vulnérabilités dans Mozilla Firefox
Date de la première version
03 juin 2020
Date de la dernière version
03 juin 2020
Source(s)
Bulletin de sécurité Mozilla mfsa2020-20 du 02 juin 2020
Bulletin de sécurité Mozilla mfsa2020-21 du 02 juin 2020
Pièce(s) jointe(s)
Aucune(s)
Tableau 1: Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l’intégrité des données
Atteinte à la confidentialité des données
Systèmes affectés
Firefox versions antérieures à 77
Firefox ESR versions antérieures à 68.9
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Mozilla mfsa2020-20 du 02 juin 2020
https://www.mozilla.org/en-US/security/advisories/mfsa2020-20/
Bulletin de sécurité Mozilla mfsa2020-21 du 02 juin 2020
https://www.mozilla.org/en-US/security/advisories/mfsa2020-21/
Référence CVE CVE-2020-12399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12399
Référence CVE CVE-2020-12405
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12405
Référence CVE CVE-2020-12406
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12406
Référence CVE CVE-2020-12407
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12407
Référence CVE CVE-2020-12408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12408
Référence CVE CVE-2020-12409
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12409
Référence CVE CVE-2020-12410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12410
Référence CVE CVE-2020-12411
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12411

Partagez nous !