Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/06/2019
Vulnerabilidades en Thunderbird
Descubiertas 4 vulnerabilidades en el cliente de correo Thunderbird, de las cuales 3 son clasificadas como de gravedad alta.Riesgo: Alto
Todas las vulnerabilidades están presentes en la implementación de iCal, de las cuales, las 3 más graves permitirían la ejecución de código de manera remota; y la otra vulnerabilidad detectada, podría ser aprovechada para revelar información sensible.
Para todas las vulnerabilidades se han desarrollado pruebas de concepto, que están disponibles en GitHub.
Sistemas Afectados:Mozilla Thunderbird
Referencias:CVE-2019-11703, CVE-2019-11704, CVE-2019-11705, CVE-2019-11706
Solución:Actualizar a Thunderbird 60.7.1
Fuente: hispasec