Vulnérabilités affectant le client de messagerie Mozilla Thunderbird

Titre	Vulnérabilités affectant le client de messagerie Mozilla Thunderbird
Numéro de Référence	Numéro de Référence 30402002/23
Date de publication	Date de publication 20 février 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Mozilla Thunderbird versions antérieures à la version 102.8

Identificateurs externes:

CVE-2023-0767 CVE-2023-25746 CVE-2023-25728 CVE-2023-25730
CVE-2023-0616 CVE-2023-25729 CVE-2023-25732 CVE-2023-25734
CVE-2023-25735 CVE-2023-25737 CVE-2023-25738 CVE-2023-25739
CVE-2023-25742

Bilan de la vulnérabilité:

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de
corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird.
L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code
arbitraire d’accéder à des données confidentielles ou de contourner les mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité de Mozilla afin d’installer les nouvelles mises à jour.

Risque:

Exécution de code arbitraire à distance
Contournement de mesures de sécurité
Accès à des données confidentielles

Annexe:

Bulletin de sécurité de Mozilla:

https://www.mozilla.org/en-US/security/advisories/mfsa2023-07/

Brochure:

vulnerabilites_affectant_le_client_de_messagerie_mozilla_thunderbird.pdf