DFN-CERT

Advisory-Archiv

2020-0748: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-04-14 12:58)
Neues Advisory
Version 2 (2020-04-22 10:34)
Canonical stellt auch für Ubuntu 16.04 LTS ein Sicherheitsupdate für Thunderbird auf Basis von Version 68.7.0 bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Thunderbird ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes, Ausspähen von Informationen, Durchführen eines Denial-of-Service (DoS)-Angriffs, einen Cross-Site-Scripting (CSS)-Angriff und die Manipulation von Dateien. Ein erfolgreicher Angriff erfordert in jedem Fall die Interaktion eines Benutzers und kann in mehreren Fällen Einfluss auf andere Komponenten betroffener Systeme haben.

Canonical stellt für Ubuntu 19.10 und Ubuntu 18.04 LTS ein Sicherheitsupdate für Thunderbird auf die Version 68.7 bereit, das die Schwachstellen behebt.

Schwachstellen:

CVE-2019-20503

Schwachstelle in usersctplib ermöglicht Denial-of-Service-Angriff

CVE-2020-6792

Schwachstelle in Thunderbird ermöglicht Manipulation von Dateien

CVE-2020-6793

Schwachstelle in Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-6794

Schwachstelle in Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-6795

Schwachstelle in Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2020-6798

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-6800

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-6805

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6806

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6807

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6811

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6812

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-6814

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-6819

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6820

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6821

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-6822

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6825

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.