2019-2112: Mozilla Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-10-09 19:41)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und sowie die Eskalation von Privilegien.

Für SUSE Linux Enterprise Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL,12 SP3 LTSS, 12 SP4, 12 SP5, for SAP 12 SP1, for SAP 12 SP2 und for SAP 12 SP3,
SUSE Linux Enterprise Software Development Kit 12 SP4 und 12 SP5, SUSE Linux Enterprise Desktop 12 SP4 und 12 SP5, SUSE Enterprise Storage 4 und 5, SUSE OpenStack Cloud 7 und 8 sowie SUSE OpenStack Cloud Crowbar 8 stehen Sicherheitsupdates für 'MozillaFirefox' auf die Firefox ESR Version 68.1 bereit, um die betreffenden Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-11709

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-11710

Schwachstellen in Mozilla Firefox ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-11711

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11712

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2019-11713

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11714

Schwachstelle in Mozilla Firefox ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11715

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11716

Schwachstelle in Mozilla Firefox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11717

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2019-11718

Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von Informationen

CVE-2019-11719

Schwachstelle in Mozilla Firefox, Firefox ESR, NSS und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11720

Schwachstelle in Mozilla Firefox ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11721

Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher Informationen

CVE-2019-11723

Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von Informationen

CVE-2019-11724

Schwachstelle in Mozilla Firefox ermöglicht Privilegieneskalation

CVE-2019-11725

Schwachstelle in Mozilla Firefox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11727

Schwachstelle in Mozilla Firefox und Network Security Services (NSS) ermöglicht Umgehen von Sicherheitsrichtlinien

CVE-2019-11728

Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von Informationen

CVE-2019-11729

Schwachstelle in Mozilla Firefox, Firefox ESR, NSS und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-11730

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11733

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Ausspähen von Informationen

CVE-2019-11735

Schwachstellen in Mozilla Firefox, Firefox ESR ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-11736

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Privilegieneskalation

CVE-2019-11738

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11740

Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-11742

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11743

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11744

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11746

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11747

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11748

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Privilegieneskalation

CVE-2019-11749

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Ausspähen von Informationen

CVE-2019-11750

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Denial-of-Service-Angriff

CVE-2019-11751

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11752

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11753

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Privilegieneskalation

CVE-2019-9811

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9812

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.