Multiples vulnérabilités dans Mozilla Firefox (02.07.20)
Posté: 02 Juil 2020, 18:05Multiples vulnérabilités dans Mozilla Firefox (corrigées le 02 juillet 2020)
Version initiale de l'avis
02 juillet 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Systèmes affectés
Firefox versions antérieures à 78
Firefox ESR versions antérieures à 68.10
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Mozilla mfsa2020-24 du 30 juin 2020
https://www.mozilla.org/en-US/security/ ... sa2020-24/
Bulletin de sécurité Mozilla mfsa2020-25 du 30 juin 2020
https://www.mozilla.org/en-US/security/ ... sa2020-25/
Référence CVE CVE-2020-12415
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12415
Référence CVE CVE-2020-12416
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12416
Référence CVE CVE-2020-12417
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12417
Référence CVE CVE-2020-12418
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12418
Référence CVE CVE-2020-12419
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12419
Référence CVE CVE-2020-12420
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12420
Référence CVE CVE-2020-12402
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12402
Référence CVE CVE-2020-12421
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12421
Référence CVE CVE-2020-12422
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12422
Référence CVE CVE-2020-12423
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12423
Référence CVE CVE-2020-12424
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12424
Référence CVE CVE-2020-12425
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12425
Référence CVE CVE-2020-12426
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12426
Historique des alertes et avis sur Firefox
Historique des alertes et avis sur Firefox
Historique des alertes et avis sur les produits de la Fondation Mozilla
Version initiale de l'avis
02 juillet 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Systèmes affectés
Firefox versions antérieures à 78
Firefox ESR versions antérieures à 68.10
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Mozilla mfsa2020-24 du 30 juin 2020
https://www.mozilla.org/en-US/security/ ... sa2020-24/
Bulletin de sécurité Mozilla mfsa2020-25 du 30 juin 2020
https://www.mozilla.org/en-US/security/ ... sa2020-25/
Référence CVE CVE-2020-12415
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12415
Référence CVE CVE-2020-12416
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12416
Référence CVE CVE-2020-12417
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12417
Référence CVE CVE-2020-12418
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12418
Référence CVE CVE-2020-12419
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12419
Référence CVE CVE-2020-12420
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12420
Référence CVE CVE-2020-12402
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12402
Référence CVE CVE-2020-12421
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12421
Référence CVE CVE-2020-12422
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12422
Référence CVE CVE-2020-12423
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12423
Référence CVE CVE-2020-12424
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12424
Référence CVE CVE-2020-12425
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12425
Référence CVE CVE-2020-12426
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12426
Historique des alertes et avis sur Firefox
Historique des alertes et avis sur Firefox
Historique des alertes et avis sur les produits de la Fondation Mozilla