2021-0797: Mozilla Firefox, Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-04-20 09:43)
- Neues Advisory
- Version 2 (2021-04-21 09:54)
- Das Tor-Projekt stellt den Tor Browser in Version 10.0.16 auf Basis von Firefox ESR 78.10 als Sicherheitsupdate bereit. Gleichzeitig wird NoScript auf Version 11.2.4 aktualisiert.
- Version 3 (2021-04-22 09:33)
- Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'firefox-esr' in Version 78.10.0esr-1~deb10u1 bereit, um die betreffenden Schwachstellen zu beheben. Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete 'firefox-88.0-1.fc32' im Status 'testing' und 'firefox-88.0-1.fc33' im Status 'stable' zur Verfügung.
- Version 4 (2021-04-23 15:44)
- Für SUSE Linux Enterprise Module for Desktop Applications 15 SP2 und SP3 sowie Debian 9 Stretch (LTS) stehen Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Firefox wird damit jeweils auf Version 78.10.0 ESR aktualisiert.
- Version 5 (2021-04-26 11:30)
- Für Fedora 32 steht ein neues Sicherheitsupdates in Form des Pakets 'firefox-88.0-4.fc32' im Status 'stable' bereit, welches das Update FEDORA-2021-dae8dfd2c9 (Fedora 32, firefox-88.0-1.fc32) ersetzt, das in den Status 'obsolete' überführt wurde (Referenz hier entfernt). Für Fedora 34 steht ebenfalls ein Sicherheitsupdate in Form des Pakets 'firefox-88.0-1.fc34' im Status 'stable' zur Verfügung.
- Version 6 (2021-04-26 18:48)
- Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop), 8 sowie 8.1 und 8.2 Extended Update Support stehen Sicherheitsupdates für Firefox auf Version 78.10.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
- Version 7 (2021-04-27 08:59)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für MozillaFirefox auf Version 78.10.0 ESR bereit. Canonical stellt für Ubuntu 21.04, Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS ein Sicherheitsupdate für Firefox auf Version 88.0 zur Verfügung.
- Version 8 (2021-04-27 10:03)
- Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für Firefox auf Version 78.10.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
- Version 9 (2021-04-27 18:51)
- Für SUSE OpenStack Cloud 8 und 9 sowie Crowbar 8 und 9, SUSE Linux Enterprise Software Development Kit 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4, SUSE Linux Enterprise Server 12 SP2 BCL / LTSS ERICSSON / LTSS SAP, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5 stehen Sicherheitsupdates für MozillaFirefox auf Version 78.10.0 ESR bereit.
- Version 10 (2021-04-29 09:21)
- Für SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate für MozillaFirefox auf Version 78.10.0 ESR bereit, um die betreffenden acht Schwachstellen zu beheben.
- Version 11 (2021-04-30 10:51)
- Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 und 15 SP1 ESPOS und LTSS, SUSE Linux Enterprise Server 15 LTSS, 15 SP1 BCL und 15 SP1 LTSS, SUSE Linux Enterprise Server for SAP 15 und 15 SP1, SUSE Manager Proxy 4.0 sowie SUSE Manager Server 4.0 stehen Sicherheitsupdates bereit, mit denen 'MozillaFirefox' auf Version 78.10.0 aktualisiert wird.
Betroffene Software
Office
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Apple
Google
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 88 und Firefox ESR 78.10 als Sicherheitsupdates bereit. Die Schwachstelle CVE-2021-23961 wurde bereits mit Firefox 85 adressiert und wird jetzt auch mit Firefox ESR 78.10 behoben.
Schwachstellen:
CVE-2021-23961
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausspähen von InformationenCVE-2021-23994
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-23995
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-23996
Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher InformationenCVE-2021-23997
Schwachstelle in Mozilla Firefox ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-23998
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher InformationenCVE-2021-23999
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht PrivilegieneskalationCVE-2021-24000
Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von InformationenCVE-2021-24001
Schwachstelle in Mozilla Firefox ermöglicht Manipulation von DateienCVE-2021-24002
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebiger BefehleCVE-2021-29944
Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher InformationenCVE-2021-29945
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2021-29946
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-29947
Schwachstellen in Mozilla Firefox ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.