Page 1 sur 1

Multiples vulnérabilités dans Mozilla Firefox (04.12.19)

MessagePosté: 04 Déc 2019, 19:05
de pierre
Multiples vulnérabilités dans Mozilla Firefox (corrigées le 04 décembre 2019)

Version initiale de l'avis
04 décembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
Firefox versions antérieures à 71
Firefox ESR versions antérieures à 68.3

Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Mozilla mfsa2019-36 du 03 décembre 2019
https://www.mozilla.org/en-US/security/ ... sa2019-36/

Bulletin de sécurité Mozilla mfsa2019-37 du 03 décembre 2019
https://www.mozilla.org/en-US/security/ ... sa2019-37/

Référence CVE CVE-2019-11756
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11756

Référence CVE CVE-2019-17008
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17008

Référence CVE CVE-2019-13722
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-13722

Référence CVE CVE-2019-11745
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11745

Référence CVE CVE-2019-17014
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17014

Référence CVE CVE-2019-17009
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17009

Référence CVE CVE-2019-17010
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17010

Référence CVE CVE-2019-17005
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17005

Référence CVE CVE-2019-17011
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17011

Référence CVE CVE-2019-17012
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17012

Référence CVE CVE-2019-17013
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17013


Historique des alertes et avis sur Firefox
Historique des alertes et avis sur Firefox
Historique des alertes et avis sur les produits de la Fondation Mozilla