CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/02/2013

Vulnerabilidades en Mozilla Thunderbird y SeaMonkey

Una debilidad y múltiples vulnerabilidades han sido reportadas en Mozilla Thunderbird y SeaMonkey.

Riesgo: Alto

Las vulnerabilidades pueden ser explotadas por usuarios maliciosos para revelar información sensible, realizar ataques de suplantación de identidad, eludir ciertas restricciones de seguridad y comprometer el sistema de un usuario.

Para más información:
SA52249

Nota: CVE-2013-0772 y CVE-2013-0765 no afectan a Thunderbird ESR.

Sistemas Afectados:

Las vulnerabilidades afectan a versiones anteriores a la 17.0.3 en Thunderbird y, 2.16 en SeaMonkey.

Referencias:

CVE-2013-0765, CVE-2013-0772, CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0777, CVE-2013-0778, CVE-2013-0779, CVE-2013-0780, CVE-2013-0781, CVE-2013-0782, CVE-2013-0783, CVE-2013-0784

Solución:

Actualizar a una versión superior.

Notas:

Más información:
Secunia
https://www.mozilla.org/security/announce/2013/mfsa2013-21.html
https://www.mozilla.org/security/announce/2013/mfsa2013-22.html
https://www.mozilla.org/security/announce/2013/mfsa2013-23.html
https://www.mozilla.org/security/announce/2013/mfsa2013-24.html
https://www.mozilla.org/security/announce/2013/mfsa2013-25.html
https://www.mozilla.org/security/announce/2013/mfsa2013-26.html
https://www.mozilla.org/security/announce/2013/mfsa2013-27.html
https://www.mozilla.org/security/announce/2013/mfsa2013-28.html

Fuente: Secunia Advisories

CSIRT-CV