Multiples vulnérabilités dans Mozilla Thunderbird

Gestion du document

Référence	CERTFR-2024-AVI-1083
Titre	Multiples vulnérabilités dans Mozilla Thunderbird
Date de la première version	16 décembre 2024
Date de la dernière version	16 décembre 2024
Source(s)	Bulletin de sécurité Mozilla mfsa2024-70 du 11 décembre 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

Systèmes affectés

Thunderbird versions antérieures à 115.18

Résumé

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2024-70 du 11 décembre 2024

https://www.mozilla.org/en-US/security/advisories/mfsa2024-70/

Référence CVE CVE-2024-11691

https://www.cve.org/CVERecord?id=CVE-2024-11691

Référence CVE CVE-2024-11694

https://www.cve.org/CVERecord?id=CVE-2024-11694

Avis du CERT-FR