CERTFR-2022-AVI-1033 : Multiples vulnérabilités dans les produits Mozilla (16 novembre 2022)
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Firefox ESR versions antérieures à 102.5
- Firefox versions antérieures
à 107Thunderbird versions antérieures à 102.5
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla du 15 novembre 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-47/ - Bulletin de sécurité Mozilla du 15 novembre 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-49/ - Bulletin de sécurité Mozilla du 15 novembre 2022
https://www.mozilla.org/en-US/security/advisories/mfsa2022-48/ - Référence CVE CVE-2022-45411
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45411 - Référence CVE CVE-2022-45416
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45416 - Référence CVE CVE-2022-45419
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45419 - Référence CVE CVE-2022-45405
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45405 - Référence CVE CVE-2022-45407
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45407 - Référence CVE CVE-2022-45415
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45415 - Référence CVE CVE-2022-45418
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45418 - Référence CVE CVE-2022-45403
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45403 - Référence CVE CVE-2022-45404
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45404 - Référence CVE CVE-2022-45410
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45410 - Référence CVE CVE-2022-45412
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45412 - Référence CVE CVE-2022-40674
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40674 - Référence CVE CVE-2022-45420
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45420 - Référence CVE CVE-2022-45421
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45421 - Référence CVE CVE-2022-45406
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45406 - Référence CVE CVE-2022-45408
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45408 - Référence CVE CVE-2022-45409
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45409 - Référence CVE CVE-2022-45413
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45413 - Référence CVE CVE-2022-45417
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45417
- Vues : 176