2019-1312: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-01 14:14)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Grundsätzlich können die Schwachstellen in Mozilla Thunderbird nicht per Email ausgenutzt werden, da das 'Scripting' beim Lesen von E-Mails deaktiviert ist. Die Schwachstellen stellen aber ein potentielles Risiko in Browsern oder Browser-ähnlichen Kontexten dar.

Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate auf Thunderbird Version 60.7.2 bereit, wodurch auch die Schwachstellen der vorhergehenden Versionen 60.7.1 und 60.7.0 behoben werden.

Schwachstellen:

CVE-2018-18511

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11691

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11692

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11693

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11694

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11698

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11703

Schwachstelle in Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11704

Schwachstelle in Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11705

Schwachstelle in Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11706

Schwachstelle in Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11707

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11708

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5798

Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff

CVE-2019-7317

Schwachstelle in Mozilla Firefox und Thunderbird / AWT (libpng) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9797

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-9800

Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-9815

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-9816

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9817

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9818

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-9819

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-9820

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.