Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 septembre 2022

N° CERTFR-2022-AVI-849

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Thunderbird

Gestion du document

Référence	CERTFR-2022-AVI-849
Titre	Multiples vulnérabilités dans Thunderbird
Date de la première version	22 septembre 2022
Date de la dernière version	22 septembre 2022
Source(s)	Bulletin de sécurité Mozilla mfsa2022-42 du 20 sept. 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire

Systèmes affectés

Thunderbird versions antérieures à 102.3

Résumé

De multiples vulnérabilités ont été corrigées dans Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla du 20 sept. 2022

https://www.mozilla.org/en-US/security/advisories/mfsa2022-42/

Référence CVE CVE-2022-3155

https://www.cve.org/CVERecord?id=CVE-2022-3155

Référence CVE CVE-2022-40956

https://www.cve.org/CVERecord?id=CVE-2022-40956

Référence CVE CVE-2022-40957

https://www.cve.org/CVERecord?id=CVE-2022-40957

Référence CVE CVE-2022-40958

https://www.cve.org/CVERecord?id=CVE-2022-40958

Référence CVE CVE-2022-40959

https://www.cve.org/CVERecord?id=CVE-2022-40959

Référence CVE CVE-2022-40960

https://www.cve.org/CVERecord?id=CVE-2022-40960

Référence CVE CVE-2022-40962

https://www.cve.org/CVERecord?id=CVE-2022-40962

Gestion détaillée du document

le 22 septembre 2022: Version initiale