le 12 août 2013

De multiples vulnérabilités ont été corrigées dans des produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Si vous utilisez Firefox, Thunderbird ou Seamonkey, il est recommandé de mettre à jour le programme concerné vers la dernière version stable.

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• élévation de privilèges
• injection de code indirecte à distance

Systèmes affectés

• Mozilla Firefox versions antérieures à 23.0
• Mozilla Firefox ESR versions antérieures à 17.0.8
• Mozilla Thunderbird versions antérieures à 17.0.8
• Mozilla Thunderbird ESR versions antérieures à 17.0.8
• Mozilla Seamonkey versions antérieures à 2.20

Documentation

• Bulletin de sécurité MFSA 2013-63 : www.mozilla.org/security/announce/2013/mfsa2013-63.html
• Bulletin de sécurité MFSA 2013-64 : www.mozilla.org/security/announce/2013/mfsa2013-64.html
• Bulletin de sécurité MFSA 2013-65 : www.mozilla.org/security/announce/2013/mfsa2013-65.html
• Bulletin de sécurité MFSA 2013-66 : www.mozilla.org/security/announce/2013/mfsa2013-66.html
• Bulletin de sécurité MFSA 2013-67 : www.mozilla.org/security/announce/2013/mfsa2013-67.html
• Bulletin de sécurité MFSA 2013-68 : www.mozilla.org/security/announce/2013/mfsa2013-68.html
• Bulletin de sécurité MFSA 2013-69 : www.mozilla.org/security/announce/2013/mfsa2013-69.html
• Bulletin de sécurité MFSA 2013-70 : www.mozilla.org/security/announce/2013/mfsa2013-70.html
• Bulletin de sécurité MFSA 2013-71 : www.mozilla.org/security/announce/2013/mfsa2013-71.html
• Bulletin de sécurité MFSA 2013-72 : www.mozilla.org/security/announce/2013/mfsa2013-72.html
• Bulletin de sécurité MFSA 2013-73 : www.mozilla.org/security/announce/2013/mfsa2013-73.html
• Bulletin de sécurité MFSA 2013-74 : www.mozilla.org/security/announce/2013/mfsa2013-74.html
• Bulletin de sécurité MFSA 2013-75 : www.mozilla.org/security/announce/2013/mfsa2013-75.html
• Référence CVE CVE-2013-1701 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1702 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1704 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1705 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1706 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1707 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1708 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1709 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1710 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1711 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1712 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1713 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1714 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1715 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-463

<- retour vers Bulletins de sécurité