Informujeme o objevených zranitelnostech v produktech Firefox a Thunderbird. Jedná se o více zranitelností s hodnocením CVSS 8,8 až 10. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.
Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.
| Produkt | CVE | CVSS skóre |
Firefox <94
Firefox ESR <91.3
Thunderbird <91.3 | CVE-2021-38503 | 10 |
Firefox <94
Firefox ESR <91.3
Thunderbird <91.3 | CVE-2021-38504 | 9,8 |
Firefox <95
Firefox ESR <91.4
Thunderbird <91.4 | CVE-2021-43537
CVE-2021-43539 | 8,8 |
Firefox <94
Firefox ESR <91.3
Thunderbird <91.3 | CVE-2021-43534 | 8,8 |
Firefox <94
Firefox ESR <91.3
Thunderbird <91.3 | CVE-2021-43535 | 8,8 |
Hrozba zneužití
Aktuálně nám není známo aktivní zneužívání těchto zranitelností.
Mitigace
Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou (Firefox 95, Firefox ESR 91.4, Thunderbird 91.4).
Pomocí produktů Tenable je možné zranitelnosti identifikovat za využití několika
pluginů.
Reference
https://www.mozilla.org/en-US/security/advisories/mfsa2021-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-43/
Zdroj hlášení o zranitelnosti
Informace z databáze CVE ze dne 21. 12. 2021
