CERTFR-2022-AVI-590 : Multiples vulnérabilités dans les produits Mozilla (29 juin 2022)
Risque(s)
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
Systèmes affectés
- Firefox versions antérieures à 102
- Firefox ESR versions antérieures à 91.11
- Thunderbird versions antérieures à 91.11
- Thunderbird versions
antérieures à 102
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2022-24 du 28 juin 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/ - Bulletin de sécurité Mozilla mfsa2022-25 du 28 juin 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-25/ - Bulletin de sécurité Mozilla mfsa2022-26 du 28 juin 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/ - Référence CVE CVE-2022-34479
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34479 - Référence CVE CVE-2022-34470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34470 - Référence CVE CVE-2022-34468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34468 - Référence CVE CVE-2022-34482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34482 - Référence CVE CVE-2022-34483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34483 - Référence CVE CVE-2022-34476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34476 - Référence CVE CVE-2022-34481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34481 - Référence CVE CVE-2022-34474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34474 - Référence CVE CVE-2022-34469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34469 - Référence CVE CVE-2022-34471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34471 - Référence CVE CVE-2022-34472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34472 - Référence CVE CVE-2022-34478
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34478 - Référence CVE CVE-2022-2200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2200 - Référence CVE CVE-2022-34480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34480 - Référence CVE CVE-2022-34477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34477 - Référence CVE CVE-2022-34475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34475 - Référence CVE CVE-2022-34473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34473 - Référence CVE CVE-2022-34484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34484 - Référence CVE CVE-2022-34485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34485 - Référence CVE CVE-2022-31744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31744 - Référence CVE CVE-2022-2226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2226
- Vues : 273