le 21 mars 2014

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Il est recommandé de mettre à jour firefox vers une version non vulnérable si cela n'a pas été effectué de manière automatique.

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• contournement de la politique de sécurité
• atteinte à la confidentialité des données

Systèmes affectés

• Mozilla Firefox versions antérieures à 28
• Mozilla Firefox ESR versions antérieures à 24.4
• Mozilla Thunderbird versions antérieures à 24.4
• Mozilla Seamonkey versions antérieures à 2.25
• Mozilla FirefoxOS versions antérieures à 1.2.2
• Mozilla FirefoxOS versions antérieures à 1.3

Documentation

• Bulletin de sécurité Mozilla MFSA2014-15 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-15.html
• Bulletin de sécurité Mozilla MFSA2014-16 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-16.html
• Bulletin de sécurité Mozilla MFSA2014-17 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-17.html
• Bulletin de sécurité Mozilla MFSA2014-18 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-18.html
• Bulletin de sécurité Mozilla MFSA2014-19 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-19.html
• Bulletin de sécurité Mozilla MFSA2014-20 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-20.html
• Bulletin de sécurité Mozilla MFSA2014-21 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-21.html
• Bulletin de sécurité Mozilla MFSA2014-22 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-22.html
• Bulletin de sécurité Mozilla MFSA2014-23 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-23.html
• Bulletin de sécurité Mozilla MFSA2014-24 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-24.html
• Bulletin de sécurité Mozilla MFSA2014-25 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-25.html
• Bulletin de sécurité Mozilla MFSA2014-26 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-26.html
• Bulletin de sécurité Mozilla MFSA2014-27 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-27.html
• Bulletin de sécurité Mozilla MFSA2014-28 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-28.html
• Bulletin de sécurité Mozilla MFSA2014-29 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-29.html
• Bulletin de sécurité Mozilla MFSA2014-30 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-30.html
• Bulletin de sécurité Mozilla MFSA2014-31 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-31.html
• Bulletin de sécurité Mozilla MFSA2014-32 du 18 mars 2014 : www.mozilla.org/security/announce/2014/mfsa2014-32.html
• Référence CVE CVE-2014-1493 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1494 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1496 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1497 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1498 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1499 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1500 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1501 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1502 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1504 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1505 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1506 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1507 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1508 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1509 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1510 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1511 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1512 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1513 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1514 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-133

<- retour vers Bulletins de sécurité