Multiples vulnérabilités dans Mozilla Thunderbird (04.07.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Mozilla Thunderbird (04.07.18)

Messagede pierre » 04 07 2018

Multiples vulnérabilités dans Mozilla Thunderbird (corrigées le 04 juillet 2018)

Version initiale de l'avis
04 juillet 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés
Thunderbird versions antérieures à 52.9

Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de requêtes illégitimes par rebond (CSRF).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Thunderbird passe en version 59.2.0

Documentation
Bulletin de sécurité Mozilla mfsa2018-18 du 03 juillet 2018
http://www.mozilla.org/en-US/security/a ... sa2018-18/

Référence CVE CVE-2018-12359
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12359

Référence CVE CVE-2018-12360
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12360

Référence CVE CVE-2018-12372
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12372

Référence CVE CVE-2018-12373
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12373

Référence CVE CVE-2018-12362
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12362

Référence CVE CVE-2018-12363
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12363

Référence CVE CVE-2018-12364
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12364

Référence CVE CVE-2018-12365
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12365

Référence CVE CVE-2018-12366
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12366

Référence CVE CVE-2018-12368
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12368

Référence CVE CVE-2018-12374
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12374

Référence CVE CVE-2018-5188
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5188
Avatar de l’utilisateur
pierre
 
Messages: 23630
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités