Multiples vulnérabilités dans les produits Mozilla

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Mozilla Firefox ESR versions antérieures à 17.0.9
Mozilla Firefox versions antérieures à 24.0
Mozilla Seamonkey versions antérieures à 2.21
Mozilla Thunderbird ESR versions antérieures à 17.0.9
Mozilla Thunderbird versions antérieures à 24.0

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla MFSA2013-76 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-76.html

Bulletin de sécurité Mozilla MFSA2013-77 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-77.html

Bulletin de sécurité Mozilla MFSA2013-78 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-78.html

Bulletin de sécurité Mozilla MFSA2013-79 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-79.html

Bulletin de sécurité Mozilla MFSA2013-80 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-80.html

Bulletin de sécurité Mozilla MFSA2013-81 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-81.html

Bulletin de sécurité Mozilla MFSA2013-82 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-82.html

Bulletin de sécurité Mozilla MFSA2013-83 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-83.html

Bulletin de sécurité Mozilla MFSA2013-84 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-84.html

Bulletin de sécurité Mozilla MFSA2013-85 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-85.html

Bulletin de sécurité Mozilla MFSA2013-86 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-86.html

Bulletin de sécurité Mozilla MFSA2013-87 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-87.html

Bulletin de sécurité Mozilla MFSA2013-88 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-88.html

Bulletin de sécurité Mozilla MFSA2013-89 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-89.html

Bulletin de sécurité Mozilla MFSA2013-90 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-90.html

Bulletin de sécurité Mozilla MFSA2013-91 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-91.html

Bulletin de sécurité Mozilla MFSA2013-92 du 17 septembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-92.html

Référence CVE CVE-2013-1718

https://www.cve.org/CVERecord?id=CVE-2013-1718

Référence CVE CVE-2013-1719

https://www.cve.org/CVERecord?id=CVE-2013-1719

Référence CVE CVE-2013-1720

https://www.cve.org/CVERecord?id=CVE-2013-1720

Référence CVE CVE-2013-1721

https://www.cve.org/CVERecord?id=CVE-2013-1721

Référence CVE CVE-2013-1722

https://www.cve.org/CVERecord?id=CVE-2013-1722

Référence CVE CVE-2013-1723

https://www.cve.org/CVERecord?id=CVE-2013-1723

Référence CVE CVE-2013-1724

https://www.cve.org/CVERecord?id=CVE-2013-1724

Référence CVE CVE-2013-1725

https://www.cve.org/CVERecord?id=CVE-2013-1725

Référence CVE CVE-2013-1726

https://www.cve.org/CVERecord?id=CVE-2013-1726

Référence CVE CVE-2013-1727

https://www.cve.org/CVERecord?id=CVE-2013-1727

Référence CVE CVE-2013-1728

https://www.cve.org/CVERecord?id=CVE-2013-1728

Référence CVE CVE-2013-1729

https://www.cve.org/CVERecord?id=CVE-2013-1729

Référence CVE CVE-2013-1730

https://www.cve.org/CVERecord?id=CVE-2013-1730

Référence CVE CVE-2013-1731

https://www.cve.org/CVERecord?id=CVE-2013-1731

Référence CVE CVE-2013-1732

https://www.cve.org/CVERecord?id=CVE-2013-1732

Référence CVE CVE-2013-1735

https://www.cve.org/CVERecord?id=CVE-2013-1735

Référence CVE CVE-2013-1736

https://www.cve.org/CVERecord?id=CVE-2013-1736

Référence CVE CVE-2013-1737

https://www.cve.org/CVERecord?id=CVE-2013-1737

Référence CVE CVE-2013-1738

https://www.cve.org/CVERecord?id=CVE-2013-1738

Référence	CERTA-2013-AVI-531
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	18 septembre 2013
Date de la dernière version	18 septembre 2013
Source(s)	Bulletin de sécurité Mozilla MFSA2013-76 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-77 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-78 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-79 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-80 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-81 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-82 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-83 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-84 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-85 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-86 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-87 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-88 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-89 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-90 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-91 du 17 septembre 2013 Bulletin de sécurité Mozilla MFSA2013-92 du 17 septembre 2013
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document