2019-2061: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-10-04 15:26): Neues Advisory
Version 2 (2019-10-07 11:53): Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates bereit, mit denen 'MozillaThunderbird' auf Version 68.1.1 aktualisiert wird.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen sowie die Durchführung von Cross-Site-Scriting (XSS)-Angriffen und verschiedener Denial-of-Service (DoS)-Angriffe.

Für SUSE Linux Enterprise Workstation Extension 15 und 15 SP1 stehen Sicherheitsupdates für MozillaThunderbird auf Version 68.1.1 bereit, um 27 Schwachstellen zu beheben, welche zum größeren Teil bereits mit früheren Releases von Thunderbird behoben wurden.

Schwachstellen:

CVE-2019-11709

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-11710

Schwachstellen in Mozilla Firefox ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-11711

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11712

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2019-11713

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11714

Schwachstelle in Mozilla Firefox ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11715

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11716

Schwachstelle in Mozilla Firefox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11717

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2019-11719

Schwachstelle in Mozilla Firefox, Firefox ESR, NSS und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11720

Schwachstelle in Mozilla Firefox ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11721

Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher Informationen

CVE-2019-11723

Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von Informationen

CVE-2019-11724

Schwachstelle in Mozilla Firefox ermöglicht Privilegieneskalation

CVE-2019-11725

Schwachstelle in Mozilla Firefox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11727

Schwachstelle in Mozilla Firefox und Network Security Services (NSS) ermöglicht Umgehen von Sicherheitsrichtlinien

CVE-2019-11728

Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von Informationen

CVE-2019-11729

Schwachstelle in Mozilla Firefox, Firefox ESR, NSS und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-11730

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11739

Schwachstelle in Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11740

Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-11742

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11743