DFN-CERT

Advisory-Archiv

2019-0909: Mozilla Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-07 17:11)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen, falsche Informationen darzustellen und verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.

Red Hat stellt für Red Hat Enterprise Linux 8 Sicherheitsupdates für Firefox auf Version 60.6.1 ESR bereit und adressiert damit Schwachstellen, die mit den Releases 60.5, 60.6 und 60.6.1 behoben wurden. Die Updates stehen unter anderem für Red Hat Enterprise Linux for ARM 64 8 und Red Hat Enterprise Linux for x86_64 8 zur Verfügung.

Schwachstellen:

CVE-2018-18506

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Darstellung falscher Informationen

CVE-2019-9788

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-9790

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-9791

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-9792

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9793

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Manipulation von Dateien

CVE-2019-9795

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-9796

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-9810

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-9813

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.