BULLETIN D'ALERTES
| Object | Multiples Vulnérabilités dans Mozila thunderbird |
|---|---|
| Réference | 1022 |
| Date de Publication | 2023-01-29 |
| Sévérité | Elevé |
IMPACT :
- Exécution de code arbitraire à distance
- Perte de confidentialité
- Perte d’intégrité
- Contournement de la politique de sécurité
SYSTÉME AFFECTÉ :
- Thunderbird versions antérieures à 102.7
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits Mozila thunderbird susmentionné. Ces vulnérabilités permettent à un attaquant distant d'exécuter du code arbitraire ,un contournement de la politique de sécurité, une atteinte à l'intégrité des données et à la confidentialité des données.
SOLUTION :
Mettre à jour vos produits Mozila thunderbird. .(se réfère à la section documentation)
DOCUMENTATION :
- Bulletin de sécurité Mozilla 18-01-2023
https://www.mozilla.org/en-US/security/advisories/mfsa2023-03/ - CVE-2022-46871
https://www.cve.org/CVERecord?id=CVE-2022-46871 - CVE-2022-46877
https://www.cve.org/CVERecord?id=CVE-2022-46877 - CVE-2023-23598
https://www.cve.org/CVERecord?id=CVE-2023-23598 - CVE-2023-23599
https://www.cve.org/CVERecord?id=CVE-2023-23599 - CVE-2023-23601
https://www.cve.org/CVERecord?id=CVE-2023-23601 - CVE-2023-23602
https://www.cve.org/CVERecord?id=CVE-2023-23602 - CVE-2023-23603
https://www.cve.org/CVERecord?id=CVE-2023-23603 - CVE-2023-23605
https://www.cve.org/CVERecord?id=CVE-2023-23605