CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/06/2019

Vulnerabilitats en Thunderbird

Descobertes 4 vulnerabilitats en el client de correu Thunderbird, de les quals 3 són classificades com de gravetat alta.

Risc: Alt

Totes les vulnerabilitats estan presents en la implementació d’iCal, de les quals, les 3 més greus permetrien l'execució de codi de manera remota; i l'altra vulnerabilitat detectada, podria ser aprofitada per a revelar informació sensible.

Per a totes les vulnerabilitats s'han desenvolupat proves de concepte, que estan disponibles en GitHub.

Mes información.

Sistemes Afectats:

Mozilla Thunderbird

Referències:

CVE-2019-11703, CVE-2019-11704, CVE-2019-11705, CVE-2019-11706

Solució:

Actualitzar a Thunderbird 60.7.1

Notes: None

Font: hispasec

CSIRT-CV