Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Thunderbird versions antérieures à 52.9
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2018-18 du 03 juillet 2018
http://www.mozilla.org/en-US/security/advisories/mfsa2018-18/ - Référence CVE CVE-2018-12359
https://www.cve.org/CVERecord?id=CVE-2018-12359 - Référence CVE CVE-2018-12360
https://www.cve.org/CVERecord?id=CVE-2018-12360 - Référence CVE CVE-2018-12372
https://www.cve.org/CVERecord?id=CVE-2018-12372 - Référence CVE CVE-2018-12373
https://www.cve.org/CVERecord?id=CVE-2018-12373 - Référence CVE CVE-2018-12362
https://www.cve.org/CVERecord?id=CVE-2018-12362 - Référence CVE CVE-2018-12363
https://www.cve.org/CVERecord?id=CVE-2018-12363 - Référence CVE CVE-2018-12364
https://www.cve.org/CVERecord?id=CVE-2018-12364 - Référence CVE CVE-2018-12365
https://www.cve.org/CVERecord?id=CVE-2018-12365 - Référence CVE CVE-2018-12366
https://www.cve.org/CVERecord?id=CVE-2018-12366 - Référence CVE CVE-2018-12368
https://www.cve.org/CVERecord?id=CVE-2018-12368 - Référence CVE CVE-2018-12374
https://www.cve.org/CVERecord?id=CVE-2018-12374 - Référence CVE CVE-2018-5188
https://www.cve.org/CVERecord?id=CVE-2018-5188