2025-2008: Thunderbird, Thunderbird ESR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-07-23 16:34)

Neues Advisory

Version 2 (2025-07-28 08:26)

Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'thunderbird' in Version 1:128.13.0esr-1~deb11u1 bereit, um neun Schwachstellen zu beheben. Für Debian 12 Bookworm (stable) steht ein Sicherheitsupdate für 'thunderbird' in Version 1:128.13.0esr-1~deb12u1 bereit, um neun Schwachstellen zu beheben. Und für Fedora 41 und 42 stehen Sicherheitsupdates in Form von 'thunderbird-128.13.0-1'-Paketen im Status 'stable' zur Verfügung.

Version 3 (2025-07-30 12:23)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 9 und 10 (x86_64, aarch64), 4 years of updates 9.6 (aarch64), 10.0 (x86_64, aarch64) und Extended Update Support 9.6 und 10.0 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server in Version AUS 9.6 (x86_64) stehen Sicherheitsupdates für 'thunderbird' bereit, um neun Schwachstellen zu beheben.

Version 4 (2025-07-30 13:20)

Für openSUSE Leap 15.6, für die SUSE Linux Enterprise Produkte Desktop 15 SP6 und 15 SP7, Real Time 15 SP6 und 15 SP7, Server 15 SP6 und 15 SP7, Server for SAP Applications 15 SP6 und 15 SP7 und Workstation Extension 15 SP6 und 15 SP7 sowie für SUSE Package Hub 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'MozillaThunderbird' bereit, um 25 Schwachstellen zu beheben. Hiermit erfolgt ein Update auf das Mozilla Thunderbird 140.1 Release (MFSA 2025-63), es werden aber auch Schwachstellen adressiert, die bereits mit der Vorgänger-Version behoben wurden.

Version 5 (2025-07-30 14:55)

Für Oracle Linux 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'thunderbird' bereit, um neun Schwachstellen zu beheben.

Version 6 (2025-07-31 09:56)

Für Oracle Linux 10 (x86_64, aarch64) stehen zu RHSA-2025:12188 korrespondierende Sicherheitsupdates für 'thunderbird' bereit, um neun Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Als Sicherheitsupdates stehen die Thunderbird Version 141 sowie Thunderbird ESR 140.1 und 128.13 zur Verfügung.

Schwachstellen:

CVE-2025-8027

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht nicht spezifizierte Angriffe

CVE-2025-8028

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht nicht spezifizierte Angriffe

CVE-2025-8029

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-8030

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-8031

Schwachstelle in Mozilla Firefox, Thunderbird und Thunderbird ESR ermöglicht Ausspähen von Informationen

CVE-2025-8032

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-8033

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Denial-of-Service-Angriff

CVE-2025-8034

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-8035

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-8036

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-8037

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-8038

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-8039

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausspähen von Informationen

CVE-2025-8040

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-8043

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2025-8044

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.