CB-K20/0021 Update 5

Risikostufe 4

Titel:Mozilla Firefox: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit BenutzerrechtenDatum:16.01.2020Software:Debian Linux, Mozilla Firefox < 72.0.1, Mozilla Firefox ESR < 68.4.1, Open Source Arch Linux, Open Source Tor < 9.0.4, Ubuntu Linux, SUSE Linux, Red Hat Enterprise Linux, Open Source CentOS, Avaya Aura Application Enablement Services, Avaya Aura Experience PortalPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-17026Bezug: AVAYA Security Advisory ASA-2020-003 vom 2020-01-16

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.