Multiples vulnérabilités dans Mozilla Firefox (11.03.20)
Posté: 11 Mar 2020, 17:51Multiples vulnérabilités dans Mozilla Firefox (corrigées le 11 mars 2020)
Version initiale de l'avis
11 mars 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Systèmes affectés
Firefox versions antérieures à 74
Firefox ESR versions antérieures à 68.6
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Mozilla mfsa2020-08 du 10 mars 2020
https://www.mozilla.org/en-US/security/ ... sa2020-08/
Bulletin de sécurité Mozilla mfsa2020-09 du 10 mars 2020
https://www.mozilla.org/en-US/security/ ... sa2020-09/
Référence CVE CVE-2020-6805
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6805
Référence CVE CVE-2020-6806
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6806
Référence CVE CVE-2020-6807
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6807
Référence CVE CVE-2020-6808
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6808
Référence CVE CVE-2020-6809
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6809
Référence CVE CVE-2020-6810
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6810
Référence CVE CVE-2020-6811
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6811
Référence CVE CVE-2019-20503
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-20503
Référence CVE CVE-2020-6812
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6812
Référence CVE CVE-2020-6813
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6813
Référence CVE CVE-2020-6814
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6814
Référence CVE CVE-2020-6815
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6815
Historique des alertes et avis sur Firefox
Historique des alertes et avis sur Firefox
Historique des alertes et avis sur les produits de la Fondation Mozilla
Version initiale de l'avis
11 mars 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Systèmes affectés
Firefox versions antérieures à 74
Firefox ESR versions antérieures à 68.6
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Mozilla mfsa2020-08 du 10 mars 2020
https://www.mozilla.org/en-US/security/ ... sa2020-08/
Bulletin de sécurité Mozilla mfsa2020-09 du 10 mars 2020
https://www.mozilla.org/en-US/security/ ... sa2020-09/
Référence CVE CVE-2020-6805
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6805
Référence CVE CVE-2020-6806
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6806
Référence CVE CVE-2020-6807
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6807
Référence CVE CVE-2020-6808
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6808
Référence CVE CVE-2020-6809
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6809
Référence CVE CVE-2020-6810
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6810
Référence CVE CVE-2020-6811
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6811
Référence CVE CVE-2019-20503
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-20503
Référence CVE CVE-2020-6812
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6812
Référence CVE CVE-2020-6813
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6813
Référence CVE CVE-2020-6814
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6814
Référence CVE CVE-2020-6815
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6815
Historique des alertes et avis sur Firefox
Historique des alertes et avis sur Firefox
Historique des alertes et avis sur les produits de la Fondation Mozilla