L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Mozilla Thunderbird

Mozilla Thunderbird : obtention d'information via X-Frame-Options
Un attaquant peut contourner les restrictions d'accès aux données via X-Frame-Options de Mozilla Thunderbird, afin d'obtenir des informations sensibles...
bulletinoct2020, CERTFR-2020-AVI-448, CVE-2020-15648, MFSA2020-29, RHSA-2020:3555-01, RHSA-2020:3556-01, RHSA-2020:3557-01, RHSA-2020:3558-01, RHSA-2020:3559-01, RHSA-2020:4080-01, VIGILANCE-VUL-32867
Mozilla NSS : obtention d'information via MPI Modular Inversion
Un attaquant peut contourner les restrictions d'accès aux données via MPI Modular Inversion de Mozilla NSS, afin d'obtenir des informations sensibles...
bulletinoct2020, CERTFR-2020-AVI-448, CVE-2020-12402, DLA-2266-1, DLA-2388-1, DSA-4726-1, FEDORA-2020-16741ac7ff, FEDORA-2020-3ef1937475, MFSA2020-29, openSUSE-SU-2020:0953-1, openSUSE-SU-2020:0955-1, openSUSE-SU-2020:0983-1, openSUSE-SU-2020:1017-1, RHSA-2020:3280-01, RHSA-2020:4076-01, SSA:2020-181-01, SUSE-SU-2020:14418-1, SUSE-SU-2020:14421-1, SUSE-SU-2020:1839-1, SUSE-SU-2020:1850-1, USN-4417-1, USN-4417-2, VIGILANCE-VUL-32574
Thunderbird : obtention d'information via STARTTLS IMAP PREAUTH unencrypted
Un attaquant peut contourner les restrictions d'accès aux données via STARTTLS IMAP PREAUTH unencrypted de Thunderbird, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-344, CVE-2020-12398, DLA-2247-1, DSA-4702-1, FEDORA-2020-19e5635ee3, FEDORA-2020-5f7f8fcbce, MFSA2020-22, openSUSE-SU-2020:0799-1, RHSA-2020:2611-01, RHSA-2020:2613-01, RHSA-2020:2614-01, RHSA-2020:2615-01, RHSA-2020:2616-01, SSA:2020-156-01, SUSE-SU-2020:1591-2, USN-4421-1, VIGILANCE-VUL-32444
Mozilla NSS : vulnérabilité via DSA Exponentiation
Une vulnérabilité via DSA Exponentiation de Mozilla NSS a été annoncée...
CERTFR-2020-AVI-344, CVE-2020-12399, DLA-2243-1, DLA-2247-1, DLA-2266-1, DLA-2388-1, DSA-4695-1, DSA-4702-1, DSA-4726-1, FEDORA-2020-0fc1639c88, FEDORA-2020-19e5635ee3, FEDORA-2020-5f7f8fcbce, FEDORA-2020-7e974bd2bb, MFSA2020-21, MFSA2020-22, openSUSE-SU-2020:0854-1, SSA:2020-156-01, SSA:2020-189-01, SUSE-SU-2020:14418-1, SUSE-SU-2020:1677-1, SUSE-SU-2020:1839-1, USN-4383-1, USN-4397-1, USN-4397-2, USN-4421-1, VIGILANCE-VUL-32310
usrsctp : lecture de mémoire hors plage prévue via sctp_load_addresses_from_init
Un attaquant peut forcer la lecture à une adresse invalide via sctp_load_addresses_from_init() de usrsctp, afin de mener un déni de service, ou d'obtenir des informations sensibles...
ADV200002, bulletinapr2020, CVE-2019-20503, DLA-2140-1, DLA-2150-1, DSA-4639-1, DSA-4642-1, DSA-4645-1, FEDORA-2020-18f712ef2d, FEDORA-2020-39e0b8bd14, FEDORA-2020-b00f3fbb69, HT201222, HT211168, MFSA-2020-08, MFSA2020-08, MFSA-2020-09, MFSA2020-09, MFSA-2020-10, MFSA2020-10, openSUSE-SU-2020:0340-1, openSUSE-SU-2020:0365-1, openSUSE-SU-2020:0366-1, openSUSE-SU-2020:0389-1, RHSA-2020:0815-01, RHSA-2020:0816-01, RHSA-2020:0819-01, RHSA-2020:0820-01, RHSA-2020:0905-01, RHSA-2020:0914-01, RHSA-2020:0918-01, RHSA-2020:0919-01, RHSA-2020:1270-01, SSA:2020-070-01, SSA:2020-073-01, SUSE-SU-2020:0686-1, SUSE-SU-2020:0717-1, SUSE-SU-2020:0721-1, SUSE-SU-2020:14312-1, USN-4299-1, USN-4328-1, USN-4335-1, VIGILANCE-VUL-31834
Firefox/Thunderbird : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox/Thunderbird...
CERTFR-2020-AVI-083, CERTFR-2020-AVI-084, CVE-2020-6792, CVE-2020-6793, CVE-2020-6794, CVE-2020-6795, CVE-2020-6796, CVE-2020-6797, CVE-2020-6798, CVE-2020-6799, CVE-2020-6800, CVE-2020-6801, DLA-2102-1, DLA-2104-1, DSA-4620-1, DSA-4625-1, FEDORA-2020-2211f3adde, FEDORA-2020-36b36afea6, FEDORA-2020-678a5157f7, FEDORA-2020-6e76510e21, FEDORA-2020-8123a8fa34, FEDORA-2020-ca99cb4d40, MFSA-2020-05, MFSA-2020-06, MFSA-2020-07, openSUSE-SU-2020:0230-1, openSUSE-SU-2020:0231-1, RHSA-2020:0512-01, RHSA-2020:0519-01, RHSA-2020:0520-01, RHSA-2020:0521-01, RHSA-2020:0565-01, RHSA-2020:0574-01, RHSA-2020:0576-01, RHSA-2020:0577-01, SSA:2020-042-01, SSA:2020-042-02, SSA:2020-124-01, SUSE-SU-2020:0383-1, SUSE-SU-2020:0384-1, SUSE-SU-2020:0385-1, SUSE-SU-2020:14290-1, USN-4278-1, USN-4328-1, USN-4335-1, VIGILANCE-VUL-31580
Mozilla NSS : obtention d'information via HelloRetryRequest Lower Protocol Negotiation
Un attaquant peut contourner les restrictions d'accès aux données via HelloRetryRequest Lower Protocol Negotiation de Mozilla NSS, afin d'obtenir des informations sensibles...
1590001, bulletinoct2020, CERTFR-2020-AVI-019, CVE-2019-17023, DLA-2061-1, DLA-2071-1, DSA-4600-1, DSA-4603-1, DSA-4726-1, FEDORA-2020-01411d96d5, FEDORA-2020-36b36afea6, FEDORA-2020-678a5157f7, FEDORA-2020-72912bb14c, FEDORA-2020-9254bf8b94, FEDORA-2020-ca99cb4d40, FEDORA-2020-d18d24c943, FEDORA-2020-d4b0f42d01, MFSA-2020-01, MFSA-2020-02, MFSA-2020-04, openSUSE-SU-2020:0060-1, RHSA-2020:0085-01, RHSA-2020:0086-01, RHSA-2020:0111-01, RHSA-2020:0120-01, RHSA-2020:0123-01, RHSA-2020:0127-01, RHSA-2020:3280-01, RHSA-2020:4076-01, SSA:2020-006-01, SSA:2020-010-01, SSA:2020-024-01, SSA:2020-124-01, SUSE-SU-2020:0068-1, SUSE-SU-2020:0078-1, SUSE-SU-2020:14268-1, USN-4234-1, USN-4241-1, USN-4397-1, USN-4397-2, VIGILANCE-VUL-31378
Firefox/Thunderbird : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox/Thunderbird...
bulletinoct2020, CERTFR-2020-AVI-012, CERTFR-2020-AVI-019, CVE-2019-17015, CVE-2019-17016, CVE-2019-17017, CVE-2019-17018, CVE-2019-17019, CVE-2019-17020, CVE-2019-17021, CVE-2019-17022, CVE-2019-17024, CVE-2019-17025, DLA-2061-1, DLA-2071-1, DSA-4600-1, DSA-4603-1, FEDORA-2020-01411d96d5, FEDORA-2020-36b36afea6, FEDORA-2020-678a5157f7, FEDORA-2020-ca99cb4d40, FEDORA-2020-d18d24c943, FEDORA-2020-d4b0f42d01, MFSA-2020-01, MFSA-2020-02, MFSA-2020-04, openSUSE-SU-2020:0060-1, openSUSE-SU-2020:0094-1, RHSA-2020:0085-01, RHSA-2020:0086-01, RHSA-2020:0111-01, RHSA-2020:0120-01, RHSA-2020:0123-01, RHSA-2020:0127-01, RHSA-2020:0292-01, RHSA-2020:0295-01, SSA:2020-006-01, SSA:2020-010-01, SSA:2020-024-01, SSA:2020-124-01, SUSE-SU-2020:0068-1, SUSE-SU-2020:0078-1, SUSE-SU-2020:0142-1, SUSE-SU-2020:14268-1, USN-4234-1, USN-4241-1, USN-4335-1, VIGILANCE-VUL-31263
Mozilla NSS : buffer overflow via NSC_EncryptUpdate
Un attaquant peut provoquer un buffer overflow via NSC_EncryptUpdate() de Mozilla NSS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-11745, DLA-2008-1, DLA-2388-1, DSA-4579-1, FEDORA-2019-3f6ab3b846, FEDORA-2019-8fbc65ef9e, MFSA-2019-36, MFSA-2019-37, MFSA-2019-38, openSUSE-SU-2020:0002-1, openSUSE-SU-2020:0003-1, openSUSE-SU-2020:0008-1, RHSA-2019:4114-01, RHSA-2019:4152-01, RHSA-2019:4190-01, RHSA-2020:0243-01, RHSA-2020:0466-01, RHSA-2020:1267-01, RHSA-2020:1345-01, RHSA-2020:1461-01, SSA:2019-337-01, SUSE-SU-2019:14260-1, SUSE-SU-2019:3337-1, SUSE-SU-2019:3339-1, SUSE-SU-2019:3347-1, SUSE-SU-2019:3395-1, SUSE-SU-2020:14418-1, USN-4203-1, USN-4203-2, USN-4216-1, USN-4241-1, VIGILANCE-VUL-30971
Thunderbird : obtention d'information via S/MIME Message Author Spoofing
Un attaquant peut contourner les restrictions d'accès aux données via S/MIME Message Author Spoofing de Thunderbird, afin d'obtenir des informations sensibles...
CVE-2019-11755, DLA-1997-1, DSA-4571-1, DSA-4571-2, FEDORA-2019-14af6fde2e, MFSA-2019-32, openSUSE-SU-2019:2248-1, openSUSE-SU-2019:2249-1, SSA:2019-268-01, SUSE-SU-2019:2515-1, USN-4202-2, VIGILANCE-VUL-30461
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Mozilla Thunderbird :