Multiples vulnérabilités dans les produits Mozilla

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Mozilla Firefox ESR versions antérieures à 24.4
Mozilla Firefox versions antérieures à 28
Mozilla FirefoxOS versions antérieures à 1.2.2
Mozilla FirefoxOS versions antérieures à 1.3
Mozilla Seamonkey versions antérieures à 2.25
Mozilla Thunderbird versions antérieures à 24.4

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla MFSA2014-15 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-15.html

Bulletin de sécurité Mozilla MFSA2014-16 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-16.html

Bulletin de sécurité Mozilla MFSA2014-17 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-17.html

Bulletin de sécurité Mozilla MFSA2014-18 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-18.html

Bulletin de sécurité Mozilla MFSA2014-19 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-19.html

Bulletin de sécurité Mozilla MFSA2014-20 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-20.html

Bulletin de sécurité Mozilla MFSA2014-21 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-21.html

Bulletin de sécurité Mozilla MFSA2014-22 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-22.html

Bulletin de sécurité Mozilla MFSA2014-23 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-23.html

Bulletin de sécurité Mozilla MFSA2014-24 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-24.html

Bulletin de sécurité Mozilla MFSA2014-25 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-25.html

Bulletin de sécurité Mozilla MFSA2014-26 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-26.html

Bulletin de sécurité Mozilla MFSA2014-27 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-27.html

Bulletin de sécurité Mozilla MFSA2014-28 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-28.html

Bulletin de sécurité Mozilla MFSA2014-29 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-29.html

Bulletin de sécurité Mozilla MFSA2014-30 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-30.html

Bulletin de sécurité Mozilla MFSA2014-31 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-31.html

Bulletin de sécurité Mozilla MFSA2014-32 du 18 mars 2014

http://www.mozilla.org/security/announce/2014/mfsa2014-32.html

Référence CVE CVE-2014-1493

https://www.cve.org/CVERecord?id=CVE-2014-1493

Référence CVE CVE-2014-1494

https://www.cve.org/CVERecord?id=CVE-2014-1494

Référence CVE CVE-2014-1496

https://www.cve.org/CVERecord?id=CVE-2014-1496

Référence CVE CVE-2014-1497

https://www.cve.org/CVERecord?id=CVE-2014-1497

Référence CVE CVE-2014-1498

https://www.cve.org/CVERecord?id=CVE-2014-1498

Référence CVE CVE-2014-1499

https://www.cve.org/CVERecord?id=CVE-2014-1499

Référence CVE CVE-2014-1500

https://www.cve.org/CVERecord?id=CVE-2014-1500

Référence CVE CVE-2014-1501

https://www.cve.org/CVERecord?id=CVE-2014-1501

Référence CVE CVE-2014-1502

https://www.cve.org/CVERecord?id=CVE-2014-1502

Référence CVE CVE-2014-1504

https://www.cve.org/CVERecord?id=CVE-2014-1504

Référence CVE CVE-2014-1505

https://www.cve.org/CVERecord?id=CVE-2014-1505

Référence CVE CVE-2014-1506

https://www.cve.org/CVERecord?id=CVE-2014-1506

Référence CVE CVE-2014-1507

https://www.cve.org/CVERecord?id=CVE-2014-1507

Référence CVE CVE-2014-1508

https://www.cve.org/CVERecord?id=CVE-2014-1508

Référence CVE CVE-2014-1509

https://www.cve.org/CVERecord?id=CVE-2014-1509

Référence CVE CVE-2014-1510

https://www.cve.org/CVERecord?id=CVE-2014-1510

Référence CVE CVE-2014-1511

https://www.cve.org/CVERecord?id=CVE-2014-1511

Référence CVE CVE-2014-1512

https://www.cve.org/CVERecord?id=CVE-2014-1512

Référence CVE CVE-2014-1513

https://www.cve.org/CVERecord?id=CVE-2014-1513

Référence CVE CVE-2014-1514

https://www.cve.org/CVERecord?id=CVE-2014-1514

Référence	CERTFR-2014-AVI-133
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	19 mars 2014
Date de la dernière version	19 mars 2014
Source(s)	Bulletin de sécurité Mozilla MFSA2014-15 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-16 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-17 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-18 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-19 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-20 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-21 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-22 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-23 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-24 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-25 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-26 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-27 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-28 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-29 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-30 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-31 du 18 mars 2014 Bulletin de sécurité Mozilla MFSA2014-32 du 18 mars 2014

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document