L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Thunderbird

Mozilla NSS : buffer overflow via NSC_EncryptUpdate
Un attaquant peut provoquer un buffer overflow via NSC_EncryptUpdate() de Mozilla NSS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-11745, DLA-2008-1, DLA-2388-1, DSA-4579-1, FEDORA-2019-3f6ab3b846, FEDORA-2019-8fbc65ef9e, JSA11110, JSA11174, JSA11176, MFSA-2019-36, MFSA-2019-37, MFSA-2019-38, openSUSE-SU-2020:0002-1, openSUSE-SU-2020:0003-1, openSUSE-SU-2020:0008-1, RHSA-2019:4114-01, RHSA-2019:4152-01, RHSA-2019:4190-01, RHSA-2020:0243-01, RHSA-2020:0466-01, RHSA-2020:1267-01, RHSA-2020:1345-01, RHSA-2020:1461-01, SSA:2019-337-01, SSA-379803, SUSE-SU-2019:14260-1, SUSE-SU-2019:3337-1, SUSE-SU-2019:3339-1, SUSE-SU-2019:3347-1, SUSE-SU-2019:3395-1, SUSE-SU-2020:14418-1, USN-4203-1, USN-4203-2, USN-4216-1, USN-4241-1, VIGILANCE-VUL-30971
Firefox/Thunderbird : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox/Thunderbird...
bulletinoct2020, CERTFR-2019-AVI-532, CERTFR-2019-AVI-535, CVE-2019-11757, CVE-2019-11758, CVE-2019-11759, CVE-2019-11760, CVE-2019-11761, CVE-2019-11762, CVE-2019-11763, CVE-2019-11764, CVE-2019-11765, CVE-2019-17000, CVE-2019-17001, CVE-2019-17002, DLA-1987-1, DLA-1997-1, DSA-4549-1, DSA-4571-1, DSA-4571-2, FEDORA-2019-6dcf885e38, FEDORA-2019-9b4ebc2973, MFSA-2019-33, MFSA-2019-34, MFSA-2019-35, openSUSE-SU-2019:2451-1, openSUSE-SU-2019:2452-1, openSUSE-SU-2019:2459-1, openSUSE-SU-2019:2464-1, RHSA-2019:3193-01, RHSA-2019:3196-01, RHSA-2019:3210-01, RHSA-2019:3237-01, RHSA-2019:3281-01, RHSA-2019:3756-01, SSA:2019-295-01, SUSE-SU-2019:14246-1, SUSE-SU-2019:2871-1, SUSE-SU-2019:2872-1, SUSE-SU-2019:2912-1, USN-4165-1, USN-4165-2, USN-4202-2, USN-4335-1, VIGILANCE-VUL-30691
Thunderbird : obtention d'information via S/MIME Message Author Spoofing
Un attaquant peut contourner les restrictions d'accès aux données via S/MIME Message Author Spoofing de Thunderbird, afin d'obtenir des informations sensibles...
CVE-2019-11755, DLA-1997-1, DSA-4571-1, DSA-4571-2, FEDORA-2019-14af6fde2e, MFSA-2019-32, openSUSE-SU-2019:2248-1, openSUSE-SU-2019:2249-1, SSA:2019-268-01, SUSE-SU-2019:2515-1, USN-4202-2, VIGILANCE-VUL-30461
libexpat : lecture de mémoire hors plage prévue via XML_GetCurrentLineNumber
Un attaquant peut forcer la lecture à une adresse invalide via XML_GetCurrentLineNumber() de libexpat, afin de mener un déni de service, ou d'obtenir des informations sensibles...
3609135, 6403285, 6408848, 6411016, CERTFR-2019-AVI-535, cpuapr2020, cpuoct2020, CVE-2019-15903, DLA-1912-1, DLA-1987-1, DLA-1997-1, DSA-4530-1, DSA-4549-1, DSA-4571-1, DSA-4571-2, FEDORA-2019-672ae0f060, FEDORA-2019-6dcf885e38, FEDORA-2019-9505c6b555, FEDORA-2019-9b4ebc2973, HT210785, HT210788, JSA11074, MFSA-2019-33, MFSA-2019-34, MFSA-2019-35, openSUSE-SU-2019:2204-1, openSUSE-SU-2019:2205-1, openSUSE-SU-2019:2420-1, openSUSE-SU-2019:2424-1, openSUSE-SU-2019:2425-1, openSUSE-SU-2019:2447-1, openSUSE-SU-2019:2451-1, openSUSE-SU-2019:2452-1, openSUSE-SU-2019:2459-1, openSUSE-SU-2019:2464-1, openSUSE-SU-2020:0010-1, openSUSE-SU-2020:0086-1, RHSA-2019:3210-01, RHSA-2019:3237-01, RHSA-2019:3756-01, RHSA-2020:3952-01, RHSA-2020:4484-01, SSA:2019-259-01, SSA:2019-293-01, SSA:2019-295-01, SSB-439005, SUSE-SU-2019:2429-1, SUSE-SU-2019:2440-1, SUSE-SU-2019:2871-1, SUSE-SU-2019:2872-1, SUSE-SU-2019:2912-1, SUSE-SU-2020:0114-1, SUSE-SU-2020:0302-1, USN-4132-1, USN-4132-2, USN-4165-1, USN-4165-2, USN-4202-2, VIGILANCE-VUL-30268
Firefox/Thunderbird : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox/Thunderbird...
bulletinoct2019, bulletinoct2020, CERTFR-2019-AVI-421, CVE-2019-11734, CVE-2019-11735, CVE-2019-11736, CVE-2019-11737, CVE-2019-11738, CVE-2019-11739, CVE-2019-11740, CVE-2019-11741, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11747, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750, CVE-2019-11751, CVE-2019-11752, CVE-2019-11753, CVE-2019-9812, DLA-1910-1, DLA-1926-1, DSA-4516-1, DSA-4523-1, FEDORA-2019-cffb7e7911, MFSA-2019-25, MFSA-2019-26, MFSA-2019-27, MFSA-2019-29, MFSA-2019-30, openSUSE-SU-2019:2248-1, openSUSE-SU-2019:2249-1, openSUSE-SU-2019:2251-1, openSUSE-SU-2019:2260-1, RHSA-2019:2663-01, RHSA-2019:2694-01, RHSA-2019:2729-01, RHSA-2019:2773-01, RHSA-2019:2774-01, RHSA-2019:2807-01, SSA:2019-254-02, SUSE-SU-2019:14173-1, SUSE-SU-2019:14246-1, SUSE-SU-2019:2436-1, SUSE-SU-2019:2515-1, SUSE-SU-2019:2545-1, SUSE-SU-2019:2620-1, USN-4122-1, VIGILANCE-VUL-30233
Mozilla Firefox/Thunderbird : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox/Thunderbird...
bulletinjul2019, CERTFR-2019-AVI-316, CERTFR-2019-AVI-328, CVE-2019-11709, CVE-2019-11710, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11714, CVE-2019-11715, CVE-2019-11716, CVE-2019-11717, CVE-2019-11718, CVE-2019-11720, CVE-2019-11721, CVE-2019-11723, CVE-2019-11724, CVE-2019-11725, CVE-2019-11728, CVE-2019-11730, CVE-2019-9811, DLA-1869-1, DLA-1870-1, DSA-4479-1, DSA-4482-1, FEDORA-2019-83c570c2eb, FEDORA-2021-2761b54dff, FEDORA-2021-4b0a8b8629, FEDORA-2021-d1551cdb15, MFSA-2019-21, MFSA-2019-22, MFSA-2019-23, MFSA-2019-28, openSUSE-SU-2019:1782-1, openSUSE-SU-2019:1811-1, openSUSE-SU-2019:1813-1, openSUSE-SU-2019:1990-1, openSUSE-SU-2019:2248-1, openSUSE-SU-2019:2249-1, openSUSE-SU-2019:2251-1, openSUSE-SU-2019:2260-1, RHSA-2019:1763-01, RHSA-2019:1764-01, RHSA-2019:1765-01, RHSA-2019:1775-01, RHSA-2019:1777-01, RHSA-2019:1799-01, SSA:2019-191-01, SSA:2021-090-02, SSA:2021-110-01, SUSE-SU-2019:14124-1, SUSE-SU-2019:1861-1, SUSE-SU-2019:1869-1, SUSE-SU-2019:1960-1, SUSE-SU-2019:2515-1, SUSE-SU-2019:2545-1, SUSE-SU-2019:2620-1, USN-4054-1, USN-4054-2, USN-4064-1, VIGILANCE-VUL-29717, ZDI-19-657
Mozilla NSS : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mozilla NSS...
6403293, bulletinjul2019, CERTFR-2019-AVI-328, CVE-2019-11719, CVE-2019-11727, CVE-2019-11729, DLA-1857-1, DLA-2388-1, DSA-4479-1, FEDORA-2021-2761b54dff, FEDORA-2021-4b0a8b8629, FEDORA-2021-d1551cdb15, MFSA-2019-21, MFSA-2019-22, MFSA-2019-23, MFSA-2019-28, openSUSE-SU-2019:1782-1, openSUSE-SU-2019:1811-1, openSUSE-SU-2019:1813-1, openSUSE-SU-2019:1990-1, openSUSE-SU-2019:2248-1, openSUSE-SU-2019:2249-1, openSUSE-SU-2019:2251-1, openSUSE-SU-2019:2260-1, RHSA-2019:1951-01, RHSA-2019:4190-01, RHSA-2020:4076-01, SSA:2019-191-01, SSA:2021-090-02, SSA:2021-110-01, SUSE-SU-2019:14124-1, SUSE-SU-2019:1861-1, SUSE-SU-2019:1869-1, SUSE-SU-2019:1960-1, SUSE-SU-2019:2515-1, SUSE-SU-2019:2545-1, SUSE-SU-2019:2620-1, SUSE-SU-2020:14418-1, USN-4054-1, USN-4054-2, USN-4060-1, USN-4060-2, USN-4064-1, VIGILANCE-VUL-29715
Firefox/Thunderbird : élévation de privilèges via Prompt-Open Sandbox Escape
Un attaquant peut contourner les restrictions via Prompt:Open Sandbox Escape de Firefox/Thunderbird, afin d'élever ses privilèges...
bulletinjul2019, CERTFR-2019-AVI-287, CVE-2019-11708, DLA-1836-1, DSA-4471-1, DSA-4474-1, FEDORA-2019-1ae01e6688, FEDORA-2019-53e4772bb8, FEDORA-2019-c2ff49ef73, FEDORA-2019-fd116d3002, MFSA-2019-19, MFSA-2019-20, openSUSE-SU-2019:1594-1, openSUSE-SU-2019:1595-1, openSUSE-SU-2019:1606-1, openSUSE-SU-2019:1664-1, RHSA-2019:1603-01, RHSA-2019:1604-01, RHSA-2019:1623-01, RHSA-2019:1624-01, RHSA-2019:1626-01, RHSA-2019:1696-01, SSA:2019-172-01, SUSE-SU-2019:14124-1, SUSE-SU-2019:1682-1, SUSE-SU-2019:1683-1, SUSE-SU-2019:1684-1, USN-4032-1, USN-4045-1, VIGILANCE-VUL-29590
Firefox/Thunderbird : corruption de mémoire via Array.pop
Un attaquant peut provoquer une corruption de mémoire via Array.pop de Firefox/Thunderbird, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2019, CERTFR-2019-AVI-280, CERTFR-2019-AVI-287, CVE-2019-11707, DLA-1829-1, DLA-1836-1, DSA-4466-1, DSA-4471-1, FEDORA-2019-2cac67b3bc, FEDORA-2019-9d9ad2999e, FEDORA-2019-c2ff49ef73, FEDORA-2019-fd116d3002, MFSA-2019-18, MFSA-2019-20, openSUSE-SU-2019:1593-1, openSUSE-SU-2019:1594-1, openSUSE-SU-2019:1606-1, openSUSE-SU-2019:1664-1, RHSA-2019:1603-01, RHSA-2019:1604-01, RHSA-2019:1623-01, RHSA-2019:1624-01, RHSA-2019:1626-01, RHSA-2019:1696-01, SSA:2019-172-02, SUSE-SU-2019:14124-1, SUSE-SU-2019:1629-1, SUSE-SU-2019:1683-1, USN-4020-1, USN-4045-1, VIGILANCE-VUL-29559
Mozilla Thunderbird : quatre vulnérabilités via iCal
Un attaquant peut employer plusieurs vulnérabilités via iCal de Mozilla Thunderbird...
bulletinjul2019, CERTFR-2019-AVI-273, CVE-2019-11703, CVE-2019-11704, CVE-2019-11705, CVE-2019-11706, DLA-1820-1, DSA-4464-1, MFSA-2019-17, openSUSE-SU-2019:1577-1, openSUSE-SU-2019:1583-1, openSUSE-SU-2019:1606-1, openSUSE-SU-2019:1664-1, RHSA-2019:1623-01, RHSA-2019:1624-01, RHSA-2019:1626-01, SSA:2019-164-01, SUSE-SU-2019:1495-1, SUSE-SU-2019:1683-1, USN-4028-1, VIGILANCE-VUL-29530, X41-2019-001, X41-2019-002, X41-2019-003, X41-2019-004
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Thunderbird :