DFN-CERT

Advisory-Archiv

2020-1560: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-17 14:56)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein meist entfernter Angreifer kann mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und falsche Informationen darzustellen. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers, um erfolgreich ausgenutzt zu werden. Ein erfolgreicher Angriff kann in einem Fall Einfluss auf andere Komponenten betroffener Systeme haben.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update von Thunderbird auf die Version 78.0.

Schwachstellen:

CVE-2020-12402

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12415

Schwachstelle in Firefox und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-12416

Schwachstelle in Firefox und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12417

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12418

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-12419

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12420

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12421

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-12422

Schwachstelle in Firefox und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12423

Schwachstelle in Firefox und Thunderbird ermöglicht Ausführen beliebigen Programmcodes kommen

CVE-2020-12424

Schwachstelle in Firefox und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-12425

Schwachstelle in Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-12426

Schwachstellen in Firefox und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-15648

Schwachstelle in Firefox und Thunderbird ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.