2022-2104: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2022-09-21 17:55)
- Neues Advisory
- Version 2 (2022-09-22 10:04)
- Für Fedora 35 und 36 stehen Sicherheitsupdates in Form von 'thunderbird-102.3.0-1'-Paketen im Status 'testing' bereit, womit ein Update auf die Thunderbird Version 102.3.0 erfolgt.
- Version 3 (2022-09-27 13:24)
- Für Red Hat Enterprise Linux 8 (x86_64, aarch64) und 9 (x86_64, aarch64), Red Hat Enterprise Linux - Extended Update Support 9.0 (x86_64, aarch64), 8.6 (x86_64, aarch64), 8.4 (x86_64, aarch64) und 8.2 (x86_64, aarch64), Red Hat Enterprise Linux Server - 4 years of updates 9.0 (aarch64), Red Hat Enterprise Linux Server - AUS / TUS 8.6, 8.4 und 8.2 sowie Red Hat Enterprise Linux 7 (x86_64) Server, Workstation und Desktop stehen Sicherheitsupdates bereit, mit denen 'thunderbird' auf Version 102.3.0 aktualisiert wird.
- Version 4 (2022-09-28 10:20)
- Für Debian 10 Buster (oldstable) und Debian 11 Bullseye (stable) stehen Sicherheitsupdates für 'thunderbird' in den Versionen 1:102.3.0-1~deb10u1 und 1:102.3.0-1~deb11u1 bereit, um die Schwachstellen zu beheben.
- Version 5 (2022-09-29 09:40)
- Für Oracle Linux 8 (aarch64, x86_64) und 9 (aarch64, x86_64) stehen Sicherheitsupdates bereit, mit denen 'thunderbird' auf Version 102.3.0 aktualisiert wird. Dabei werden auch Schwachstellen adressiert, die bereits mit dem vorherigen Release behoben wurden.
- Version 6 (2022-10-27 10:30)
- Für Oracle Linux 7 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates für 'thunderbird' zur Behebung der Schwachstellen zur Verfügung. Thunderbird wird damit auf die Version 102.3.0 aktualisiert.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller stellt Thunderbird 102.3 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2022-3155
Schwachstelle in Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-3266
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2022-40956
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-40957
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2022-40958
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Erlangen von BenutzerrechtenCVE-2022-40959
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-40960
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-40962
Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.