2024-2852: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2024-10-30 08:38)

Neues Advisory

Version 2 (2024-11-01 16:30)

Red Hat stellt für Thunderbird Sicherheitsupdates für Red Hat Enterprise Linux for x86_64 und for ARM 64 EUS 9.2 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 9.2 (x86_64) sowie Red Hat Enterprise Linux for ARM 64 - 4 Years of Updates 9.2 (aarch64) zur Verfügung. Für Fedora 41 steht ein Sicherheitsupdate in Form des Paketes 'thunderbird-128.4.0-1.fc41' im Status 'testing' bereit.

Version 3 (2024-11-04 12:45)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - EUS 9.4 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 9.4 (x86_64) und Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 (aarch64) stehen Sicherheitsupdates für 'thunderbrid' zur Verfügung, um die Schwachstellen zu beheben.

Version 4 (2024-11-04 16:04)

Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'thunderbird' in Version 1:128.4.0esr-1~deb11u1 bereit, um die Schwachstellen zu beheben.

Version 5 (2024-11-05 10:51)

Für Fedora 40 steht das Paket 'thunderbird-128.4.0-1.fc40' im Status 'testing' als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Version 6 (2024-11-05 11:44)

Für Oracle Linux 8 (x86_64, aarch64) und 9 (x86_64, aarch64) stehen zu den entsprechenden Updates von Red Hat korrespondierende Sicherheitsupdates für 'thunderbrid' zur Verfügung, um die Schwachstellen zu beheben.

Version 7 (2024-11-06 08:19)

Für Debian 12 Bookworm (stable) steht ein Sicherheitsupdate für 'thunderbird' in Version 1:128.4.0esr-1~deb12u1 bereit, um die Schwachstellen zu beheben. Diese Version steht noch nicht für die i386-Architektur zur Verfügung.

Version 8 (2024-11-08 09:25)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.8 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 8.2, 8.4 und 8.6 (x86_64), Red Hat Enterprise Linux Server - TUS 8.4, 8.6 und 8.8 (x86_64) sowie Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0 (aarch64) stehen Sicherheitsupdates für 'thunderbird' zur Verfügung, um die Schwachstellen zu beheben.

Version 9 (2024-11-13 17:52)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'thunderbird' zur Verfügung, um die Schwachstellen zu beheben. Es wird zusätzlich die Schwachstelle CVE-2024-9680 referenziert, die bereits mit der vorherigen Thunderbird-Version behoben wurde.

Version 10 (2024-11-20 09:14)

Für Oracle Linux 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'thunderbird' bereit, um die Schwachstellen zu beheben. Es wird zusätzlich die Schwachstelle CVE-2024-9680 referenziert, die bereits mit der vorherigen Thunderbird-Version behoben wurde.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff und Denial-of-Service (DoS)-Angriffe durchzuführen sowie falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Mozilla hat Sicherheitsupdates in Form von Thunderbird 132 und 128.4 veröffentlicht, welche die Sicherheitslücken adressieren.

Schwachstellen:

CVE-2024-10458

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-10459

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2024-10460

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2024-10461

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-10462

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2024-10463

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2024-10464

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2024-10465

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Ausspähen von Informationen

CVE-2024-10466

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2024-10467

Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-10468

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.