Produits Mozilla

Refer: 

tunCERT/Vuln.2023-396

Version: 

1.0

Date version: 

2023-08-30

Score cvss: 

7.50

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Mozilla

  • Firefox antérieures à 117
  • Firefox ESR, Thunderbird antérieures à 102.15, antérieures à 115.2

Description: 

Des vulnérabilités ont été découvertes dans les produits Mozilla. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et provoquer une atteinte à la confidentialité des données.

Solution: 

METTRE À JOUR LES PRODUITS MOZILLA FIREFOX AVEC LA VERSION 117, FIREFOX ESR et , Thunderbird AVEC LA VERSION 102.15 ou 115.2
Téléchargement des mises à jour

Lien: 

http://www.mozilla.org/en-US/products/

Identificants du problème: 

CVE-2023-4051

CVE-2023-4053

CVE-2023-4573

CVE-2023-4574

CVE-2023-4575

CVE-2023-4576

CVE-2023-4577

CVE-2023-4578

CVE-2023-4579

CVE-2023-4580

CVE-2023-4581

CVE-2023-4582

CVE-2023-4583

CVE-2023-4584

CVE-2023-4585

Documentation additionnelle: 

Bulletin de sécurité Mozilla 29/08/2023
https://www.mozilla.org/en-US/security/advisories/

Date de publication: 

2023-08-30

Référence: 

396