Multiples vulnérabilités dans les produits Mozilla

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire
Déni de service
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés

Firefox versions antérieures à 83
Firefox ESR versions antérieures à 78.5
Thunderbird versions antérieures à 78.5

Résumé

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox, Mozilla Firefox ESR et Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2020-50 du 17 novembre 2020
https://www.mozilla.org/en-US/security/advisories/mfsa2020-50/
Bulletin de sécurité Mozilla mfsa2020-51 du 17 novembre 2020
https://www.mozilla.org/en-US/security/advisories/mfsa2020-51/
Bulletin de sécurité Mozilla mfsa2020-52 du 17 novembre 2020
https://www.mozilla.org/en-US/security/advisories/mfsa2020-52/
Référence CVE CVE-2020-26951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26951
Référence CVE CVE-2020-26952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26952
Référence CVE CVE-2020-16012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16012
Référence CVE CVE-2020-26953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26953
Référence CVE CVE-2020-26954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26954
Référence CVE CVE-2020-26955
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26955
Référence CVE CVE-2020-26956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26956
Référence CVE CVE-2020-26957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26957
Référence CVE CVE-2020-26958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26958
Référence CVE CVE-2020-26959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26959
Référence CVE CVE-2020-26960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26960
Référence CVE CVE-2020-15999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15999
Référence CVE CVE-2020-26961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26961
Référence CVE CVE-2020-26962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26962
Référence CVE CVE-2020-26963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26963
Référence CVE CVE-2020-26964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26964
Référence CVE CVE-2020-26965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26965
Référence CVE CVE-2020-26966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26966
Référence CVE CVE-2020-26967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26967
Référence CVE CVE-2020-26968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26968
Référence CVE CVE-2020-26969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26969

Référence	CERTFR-2020-AVI-755
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	18 novembre 2020
Date de la dernière version	18 novembre 2020
Source(s)	Bulletin de sécurité Mozilla mfsa2020-50 du 17 novembre 2020 Bulletin de sécurité Mozilla mfsa2020-51 du 17 novembre 2020 Bulletin de sécurité Mozilla mfsa2020-52 du 17 novembre 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document