Multiples vulnérabilités dans les produits Mozilla

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Injection de code indirecte à distance
Élévation de privilèges

Systèmes affectés

versions Firefox antérieures à Firefox 21.0
versions Firefox antérieures à Firefox ESR 17.0.6
versions Thunderbird antérieures à Thunderbird 17.0.6
versions Thunderbird antérieures à Thunderbird ESR 17.0.6

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une injection de code indirecte à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité mfsa2013-41.html du 14 mai 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-41.html

Bulletin de sécurité mfsa2013-42.html du 14 mai 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-42.html

Bulletin de sécurité mfsa2013-43.html du 14 mai 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-43.html

Bulletin de sécurité mfsa2013-44.html du 14 mai 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-44.html

Bulletin de sécurité mfsa2013-45.html du 14 mai 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-45.html

Bulletin de sécurité mfsa2013-46.html du 14 mai 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-46.html

Bulletin de sécurité mfsa2013-47.html du 14 mai 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-47.html

Bulletin de sécurité mfsa2013-48.html du 14 mai 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-48.html

Référence CVE CVE-2012-1942

https://www.cve.org/CVERecord?id=CVE-2012-1942

Référence CVE CVE-2013-0801

https://www.cve.org/CVERecord?id=CVE-2013-0801

Référence CVE CVE-2013-1669

https://www.cve.org/CVERecord?id=CVE-2013-1669

Référence CVE CVE-2013-1670

https://www.cve.org/CVERecord?id=CVE-2013-1670

Référence CVE CVE-2013-1671

https://www.cve.org/CVERecord?id=CVE-2013-1671

Référence CVE CVE-2013-1672

https://www.cve.org/CVERecord?id=CVE-2013-1672

Référence CVE CVE-2013-1673

https://www.cve.org/CVERecord?id=CVE-2013-1673

Référence CVE CVE-2013-1674

https://www.cve.org/CVERecord?id=CVE-2013-1674

Référence CVE CVE-2013-1675

https://www.cve.org/CVERecord?id=CVE-2013-1675

Référence CVE CVE-2013-1676

https://www.cve.org/CVERecord?id=CVE-2013-1676

Référence CVE CVE-2013-1677

https://www.cve.org/CVERecord?id=CVE-2013-1677

Référence CVE CVE-2013-1678

https://www.cve.org/CVERecord?id=CVE-2013-1678

Référence CVE CVE-2013-1679

https://www.cve.org/CVERecord?id=CVE-2013-1679

Référence CVE CVE-2013-1680

https://www.cve.org/CVERecord?id=CVE-2013-1680

Référence CVE CVE-2013-1681

https://www.cve.org/CVERecord?id=CVE-2013-1681

Référence	CERTA-2013-AVI-309
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	15 mai 2013
Date de la dernière version	15 mai 2013
Source(s)	Bulletins de sécurité mfsa2013-41 à mfsa2013-48 du 14 mai 2013
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document