Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Mozilla Thunderbird versions antérieures à 102.15 ou 115.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Thunderbird mfsa2023-37 du 29 août 2023 https://www.mozilla.org/en-US/security/advisories/mfsa2023-37/
- Bulletin de sécurité Thunderbird mfsa2023-38 du 29 août 2023 https://www.mozilla.org/en-US/security/advisories/mfsa2023-38/
- Référence CVE CVE-2023-4051 https://www.cve.org/CVERecord?id=CVE-2023-4051
- Référence CVE CVE-2023-4053 https://www.cve.org/CVERecord?id=CVE-2023-4053
- Référence CVE CVE-2023-4573 https://www.cve.org/CVERecord?id=CVE-2023-4573
- Référence CVE CVE-2023-4574 https://www.cve.org/CVERecord?id=CVE-2023-4574
- Référence CVE CVE-2023-4575 https://www.cve.org/CVERecord?id=CVE-2023-4575
- Référence CVE CVE-2023-4576 https://www.cve.org/CVERecord?id=CVE-2023-4576
- Référence CVE CVE-2023-4577 https://www.cve.org/CVERecord?id=CVE-2023-4577
- Référence CVE CVE-2023-4578 https://www.cve.org/CVERecord?id=CVE-2023-4578
- Référence CVE CVE-2023-4580 https://www.cve.org/CVERecord?id=CVE-2023-4580
- Référence CVE CVE-2023-4581 https://www.cve.org/CVERecord?id=CVE-2023-4581
- Référence CVE CVE-2023-4582 https://www.cve.org/CVERecord?id=CVE-2023-4582
- Référence CVE CVE-2023-4583 https://www.cve.org/CVERecord?id=CVE-2023-4583
- Référence CVE CVE-2023-4584 https://www.cve.org/CVERecord?id=CVE-2023-4584
- Référence CVE CVE-2023-4585 https://www.cve.org/CVERecord?id=CVE-2023-4585
