Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• Thunderbird versions antérieures à 91.5

Résumé

De multiples vulnérabilités ont

été découvertes dans Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Thunderbird mfsa2022-03 du 11 janvier 2022
  https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/
• Référence CVE CVE-2022-22746
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22746
• Référence CVE CVE-2022-22743
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22743
• Référence CVE CVE-2022-22742
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22742
• Référence CVE CVE-2022-22741
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22741
• Référence CVE CVE-2022-22740
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22740
• Référence CVE CVE-2022-22738
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22738
• Référence CVE CVE-2022-22737
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22737
• Référence CVE CVE-2021-4140
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4140
• Référence CVE CVE-2022-22748
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22748
• Référence CVE CVE-2022-22745
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22745
• Référence CVE CVE-2022-22744
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22744
• Référence CVE CVE-2022-22747
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22747
• Référence CVE CVE-2022-22739
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22739
• Référence CVE CVE-2022-22751
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22751