Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Thunderbird versions antérieures à 115.13
- Thunderbird versions antérieures à 128
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2024-32 du 11 juillet 2024 https://www.mozilla.org/en-US/security/advisories/mfsa2024-32/
- Bulletin de sécurité Mozilla mfsa2024-31 du 15 juillet 2024 https://www.mozilla.org/en-US/security/advisories/mfsa2024-31/
- Référence CVE CVE-2024-6600 https://www.cve.org/CVERecord?id=CVE-2024-6600
- Référence CVE CVE-2024-6601 https://www.cve.org/CVERecord?id=CVE-2024-6601
- Référence CVE CVE-2024-6602 https://www.cve.org/CVERecord?id=CVE-2024-6602
- Référence CVE CVE-2024-6603 https://www.cve.org/CVERecord?id=CVE-2024-6603
- Référence CVE CVE-2024-6604 https://www.cve.org/CVERecord?id=CVE-2024-6604
- Référence CVE CVE-2024-6606 https://www.cve.org/CVERecord?id=CVE-2024-6606
- Référence CVE CVE-2024-6607 https://www.cve.org/CVERecord?id=CVE-2024-6607
- Référence CVE CVE-2024-6608 https://www.cve.org/CVERecord?id=CVE-2024-6608
- Référence CVE CVE-2024-6609 https://www.cve.org/CVERecord?id=CVE-2024-6609
- Référence CVE CVE-2024-6610 https://www.cve.org/CVERecord?id=CVE-2024-6610
- Référence CVE CVE-2024-6611 https://www.cve.org/CVERecord?id=CVE-2024-6611
- Référence CVE CVE-2024-6612 https://www.cve.org/CVERecord?id=CVE-2024-6612
- Référence CVE CVE-2024-6613 https://www.cve.org/CVERecord?id=CVE-2024-6613
- Référence CVE CVE-2024-6614 https://www.cve.org/CVERecord?id=CVE-2024-6614
- Référence CVE CVE-2024-6615 https://www.cve.org/CVERecord?id=CVE-2024-6615
