2021-1492: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-07-14 11:56)
- Neues Advisory
- Version 2 (2021-07-19 09:31)
- Debian veröffentlicht für die stabile Distribution Buster (10) ein Sicherheitsupdate für Thunderbird in Form der Version 1:78.12.0-1~deb10u1, um die referenzierten Schwachstellen zu beheben.
- Version 3 (2021-07-19 16:00)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für Thunderbird in Version 1:78.12.0-1~deb9u1 bereit, um die Schwachstellen zu beheben.
- Version 4 (2021-07-23 15:17)
- Für SUSE Linux Enterprise Workstation Extension 15 SP2 und SP3 sowie openSUSE Leap 15.3 stehen Sicherheitsupdates für 'MozillaThunderbird' auf Version 78.12 zur Verfügung.
- Version 5 (2021-07-26 19:04)
- Für Red Hat Enterprise Linux 7 und 8 sowie Red Hat Enterprise Linux 8.1 Extended Update Support stehen Sicherheitsupdates bereit, mit denen Thunderbird auf Version 78.12.0 aktualisiert wird.
- Version 6 (2021-07-27 09:51)
- Für Oracle Linux 7 (x86_64) und 8 (aarch64, x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die betroffene Software wird damit auf Version 78.12.0 aktualisiert.
- Version 7 (2021-07-27 18:37)
- Für Red Hat Enterprise Linux 8.2 Extended Update Support stehen Sicherheitsupdates bereit, mit denen Thunderbird auf Version 78.12.0 aktualisiert wird.
- Version 8 (2021-08-04 11:42)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate auf Mozilla Thunderbird 78.12 bereit, um die aufgeführten Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller stellt Thunderbird 78.12 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2021-29969
Schwachstelle in Thunderbird ermöglicht Darstellen falscher InformationenCVE-2021-29970
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-29976
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30547
Schwachstelle in ANGLE ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.