CERTFR-2020-ALE-010
Vulnerability from certfr_alerte

Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox.

Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d'attaques ciblées.

Le CERT-FR recommande l’application de la mise à jour dans les plus brefs délais. Lorsque cela n'est pas possible, le CERT-FR recommande l'utilisation d'un autre navigateur, à condition que celui-ci dispose des dernières mises à jour de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Mozilla Firefox Firefox versions antérieures à ESR 68.6.1
Mozilla Firefox Firefox versions antérieures à 74.0.1
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Firefox versions ant\u00e9rieures \u00e0 ESR 68.6.1",
      "product": {
        "name": "Firefox",
        "vendor": {
          "name": "Mozilla",
          "scada": false
        }
      }
    },
    {
      "description": "Firefox versions ant\u00e9rieures \u00e0 74.0.1",
      "product": {
        "name": "Firefox",
        "vendor": {
          "name": "Mozilla",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "closed_at": "2020-05-05",
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2020-6820",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-6820"
    },
    {
      "name": "CVE-2020-6819",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-6819"
    }
  ],
  "initial_release_date": "2020-04-06T00:00:00",
  "last_revision_date": "2020-05-05T00:00:00",
  "links": [
    {
      "title": "Avis CERT-FR CERTFR-2020-AVI-187 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-187",
      "url": "https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-187/"
    }
  ],
  "reference": "CERTFR-2020-ALE-010",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2020-04-06T00:00:00.000000"
    },
    {
      "description": "Cl\u00f4ture de l\u0027alerte. Cela ne signifie pas la fin d\u0027une menace. Seule l\u0027application de la mise \u00e0 jour permet de vous pr\u00e9munir contre l\u0027exploitation de la vuln\u00e9rabilit\u00e9 correspondante.",
      "revision_date": "2020-05-05T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Le 3 avril 2020, Mozilla a publi\u00e9 des correctifs pour deux\nvuln\u00e9rabilit\u00e9s affectant le navigateur Firefox.\n\nMozilla annonce que ces deux vuln\u00e9rabilit\u00e9s, qui permettent une\nex\u00e9cution de code arbitraire \u00e0 distance, sont activement exploit\u00e9es dans\nle cadre d\u0027attaques cibl\u00e9es.\n\nLe CERT-FR recommande l\u2019application de la mise \u00e0 jour dans les plus\nbrefs d\u00e9lais. Lorsque cela n\u0027est pas possible, le CERT-FR recommande\nl\u0027utilisation d\u0027un autre navigateur, \u00e0 condition que celui-ci dispose\ndes derni\u00e8res mises \u00e0 jour de s\u00e9curit\u00e9.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Mozilla Firefox",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2020-11 du 03 avril 2020",
      "url": "https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.