Multiples vulnérabilités dans Mozilla

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

Firefox ESR versions antérieures à 38.5
Firefox versions antérieures à 43

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2015-134 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-134/

Bulletin de sécurité Mozilla mfsa2015-135 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-135/

Bulletin de sécurité Mozilla mfsa2015-136 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-136/

Bulletin de sécurité Mozilla mfsa2015-137 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-137/

Bulletin de sécurité Mozilla mfsa2015-138 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-138/

Bulletin de sécurité Mozilla mfsa2015-139 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-139/

Bulletin de sécurité Mozilla mfsa2015-140 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-140/

Bulletin de sécurité Mozilla mfsa2015-141 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-141/

Bulletin de sécurité Mozilla mfsa2015-142 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-142/

Bulletin de sécurité Mozilla mfsa2015-143 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-143/

Bulletin de sécurité Mozilla mfsa2015-144 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-144/

Bulletin de sécurité Mozilla mfsa2015-145 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-145/

Bulletin de sécurité Mozilla mfsa2015-146 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-146/

Bulletin de sécurité Mozilla mfsa2015-147 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-147/

Bulletin de sécurité Mozilla mfsa2015-148 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-148/

Bulletin de sécurité Mozilla mfsa2015-149 du 15 décembre 2015

https://www.mozilla.org/en-US/security/advisories/mfsa2015-149/

Référence CVE CVE-2015-7201

https://www.cve.org/CVERecord?id=CVE-2015-7201

Référence CVE CVE-2015-7202

https://www.cve.org/CVERecord?id=CVE-2015-7202

Référence CVE CVE-2015-7203

https://www.cve.org/CVERecord?id=CVE-2015-7203

Référence CVE CVE-2015-7204

https://www.cve.org/CVERecord?id=CVE-2015-7204

Référence CVE CVE-2015-7205

https://www.cve.org/CVERecord?id=CVE-2015-7205

Référence CVE CVE-2015-7207

https://www.cve.org/CVERecord?id=CVE-2015-7207

Référence CVE CVE-2015-7208

https://www.cve.org/CVERecord?id=CVE-2015-7208

Référence CVE CVE-2015-7210

https://www.cve.org/CVERecord?id=CVE-2015-7210

Référence CVE CVE-2015-7211

https://www.cve.org/CVERecord?id=CVE-2015-7211

Référence CVE CVE-2015-7212

https://www.cve.org/CVERecord?id=CVE-2015-7212

Référence CVE CVE-2015-7213

https://www.cve.org/CVERecord?id=CVE-2015-7213

Référence CVE CVE-2015-7214

https://www.cve.org/CVERecord?id=CVE-2015-7214

Référence CVE CVE-2015-7215

https://www.cve.org/CVERecord?id=CVE-2015-7215

Référence CVE CVE-2015-7216

https://www.cve.org/CVERecord?id=CVE-2015-7216

Référence CVE CVE-2015-7217

https://www.cve.org/CVERecord?id=CVE-2015-7217

Référence CVE CVE-2015-7218

https://www.cve.org/CVERecord?id=CVE-2015-7218

Référence CVE CVE-2015-7219

https://www.cve.org/CVERecord?id=CVE-2015-7219

Référence CVE CVE-2015-7220

https://www.cve.org/CVERecord?id=CVE-2015-7220

Référence CVE CVE-2015-7221

https://www.cve.org/CVERecord?id=CVE-2015-7221

Référence CVE CVE-2015-7222

https://www.cve.org/CVERecord?id=CVE-2015-7222

Référence CVE CVE-2015-7223

https://www.cve.org/CVERecord?id=CVE-2015-7223

Référence	CERTFR-2015-AVI-543
Titre	Multiples vulnérabilités dans Mozilla
Date de la première version	16 décembre 2015
Date de la dernière version	16 décembre 2015
Source(s)	Bulletin de sécurité Mozilla mfsa2015-134 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-135 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-136 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-137 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-138 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-139 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-140 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-141 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-142 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-143 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-144 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-145 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-146 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-147 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-148 du 15 décembre 2015 Bulletin de sécurité Mozilla mfsa2015-149 du 15 décembre 2015

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Mozilla

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document