Risque(s)
- Exécution de code arbitraire à distance
- Exécution de code arbitraire
- Déni de service à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Firefox versions antérieures à Firefox 69
- Firefox ESR versions antérieures à Firefox ESR 68.1
- Firefox ESR versions antérieures à Firefox ESR 60.9
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa 2019-25 du 03 septembre 2019
https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/ - Bulletin de sécurité Mozilla mfsa 2019-27 du 03 septembre 2019
https://www.mozilla.org/en-US/security/advisories/mfsa2019-27/ - Référence CVE CVE-2019-5849
https://www.cve.org/CVERecord?id=CVE-2019-5849 - Référence CVE CVE-2019-9812
https://www.cve.org/CVERecord?id=CVE-2019-9812 - Référence CVE CVE-2019-11734
https://www.cve.org/CVERecord?id=CVE-2019-11734 - Référence CVE CVE-2019-11735
https://www.cve.org/CVERecord?id=CVE-2019-11735 - Référence CVE CVE-2019-11736
https://www.cve.org/CVERecord?id=CVE-2019-11736 - Référence CVE CVE-2019-11737
https://www.cve.org/CVERecord?id=CVE-2019-11737 - Référence CVE CVE-2019-11738
https://www.cve.org/CVERecord?id=CVE-2019-11738 - Référence CVE CVE-2019-11740
https://www.cve.org/CVERecord?id=CVE-2019-11740 - Référence CVE CVE-2019-11741
https://www.cve.org/CVERecord?id=CVE-2019-11741 - Référence CVE CVE-2019-11742
https://www.cve.org/CVERecord?id=CVE-2019-11742 - Référence CVE CVE-2019-11743
https://www.cve.org/CVERecord?id=CVE-2019-11743 - Référence CVE CVE-2019-11744
https://www.cve.org/CVERecord?id=CVE-2019-11744 - Référence CVE CVE-2019-11746
https://www.cve.org/CVERecord?id=CVE-2019-11746 - Référence CVE CVE-2019-11747
https://www.cve.org/CVERecord?id=CVE-2019-11747 - Référence CVE CVE-2019-11748
https://www.cve.org/CVERecord?id=CVE-2019-11748 - Référence CVE CVE-2019-11749
https://www.cve.org/CVERecord?id=CVE-2019-11749 - Référence CVE CVE-2019-11750
https://www.cve.org/CVERecord?id=CVE-2019-11750 - Référence CVE CVE-2019-11751
https://www.cve.org/CVERecord?id=CVE-2019-11751 - Référence CVE CVE-2019-11752
https://www.cve.org/CVERecord?id=CVE-2019-11752 - Référence CVE CVE-2019-11753
https://www.cve.org/CVERecord?id=CVE-2019-11753