2019-0564: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-03-21 14:00)
- Neues Advisory
- Version 2 (2019-03-26 11:31)
- Zeitgleich mit der Veröffentlichung der Thunderbird Version 60.6.1 (siehe gesonderte Meldung) stellt Mozilla Informationen zu den mit dem Thunderbird Release 60.6 behobenen Schwachstellen zur Verfügung. Mit dem Release 60.6 wurden die Schwachstellen CVE-2018-18506, CVE-2019-9788, CVE-2019-9790 bis CVE-2019-9796 und CVE-2019-9801 adressiert. Diese ermöglichen einem entfernten, nicht authentisierten Angreifer vermutlich das Ausführen beliebigen Programmcodes, Manipulieren von Daten, Umgehen von Sicherheitsvorkehrungen, Darstellen falscher Informationen, Ausweiten von Rechten sowie die Durchführung verschiedener Denial-of-Service-Angriffe. Mozilla bewertet die Kritikalität des Sicherheitsupdates ebenso wie die einiger Schwachstellen als kritisch. Das bereits letzte Woche bereitgestellte Sicherheitsupdate für Fedora 29 befindet sich mittlerweile im Status 'stable', das Sicherheitsupdate für Fedora 28 besitzt noch den Status 'testing'.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein vermutlich entfernter, nicht authentisierten Angreifer kann mehrere nicht veröffentlichte Schwachstellen in Thunderbird vor Version 60.6.0 ausnutzen, um nicht spezifizierte Angriffe durchzuführen. Eventuell kann über eine erfolgreiche Ausnutzung der Schwachstellen zumindest ein Denial-of-Service (DoS)-Zustand bewirkt werden.
Der Hersteller veröffentlicht zum jetzigen Zeitpunkt keinen Sicherheitshinweis über etwaige mittels der Thunderbird Version 60.6.0 behobene Schwachstellen, stellt die entsprechende Version aber zum Download bereit.
Für Fedora 28 und 29 stehen Sicherheitsupdates in Form von 'thunderbird-60.6.0-1'-Paketen im Status 'testing' bereit.
Schwachstellen:
CVE-2018-18506
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Darstellung falscher InformationenCVE-2019-9788
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-9790
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2019-9791
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2019-9792
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9793
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Manipulation von DateienCVE-2019-9794
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-9795
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2019-9796
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2019-9801
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.