Multiples vulnérabilités dans les produits Mozilla
le 16 mai 2013
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une injection de code indirecte à distance et une élévation de privilèges.
Il est recommandé de mettre à jour les produits Mozilla Firefox et Thunderbird dans leurs dernières versions.
Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- versions Firefox antérieures à Firefox 21.0
- versions Firefox antérieures à Firefox ESR 17.0.6
- versions Thunderbird antérieures à Thunderbird 17.0.6
- versions Thunderbird antérieures à Thunderbird ESR 17.0.6
Documentation
- Bulletin de sécurité mfsa2013-41.html du 14 mai 2013 : www.mozilla.org/security/announce/2013/mfsa2013-41.html
- Bulletin de sécurité mfsa2013-42.html du 14 mai 2013 : www.mozilla.org/security/announce/2013/mfsa2013-42.html
- Bulletin de sécurité mfsa2013-43.html du 14 mai 2013 : www.mozilla.org/security/announce/2013/mfsa2013-43.html
- Bulletin de sécurité mfsa2013-44.html du 14 mai 2013 : www.mozilla.org/security/announce/2013/mfsa2013-44.html
- Bulletin de sécurité mfsa2013-45.html du 14 mai 2013 : www.mozilla.org/security/announce/2013/mfsa2013-45.html
- Bulletin de sécurité mfsa2013-46.html du 14 mai 2013 : www.mozilla.org/security/announce/2013/mfsa2013-46.html
- Bulletin de sécurité mfsa2013-47.html du 14 mai 2013 : www.mozilla.org/security/announce/2013/mfsa2013-47.html
- Bulletin de sécurité mfsa2013-48.html du 14 mai 2013 : www.mozilla.org/security/announce/2013/mfsa2013-48.html
- Référence CVE CVE-2012-1942 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-0801 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1669 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1670 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1671 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1672 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1673 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1674 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1675 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1676 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1677 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1678 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1679 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1680 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1681 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-309
