Ciberseguridad: Vulnerabilidad Mozilla Thunderbird

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que Mozilla Thunderbird  presenta afectaciones criticas de seguridad.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

CVE-2021-29969
CVE-2021-29970
CVE-2021-29976
CVE-2021-30547

Impactos:

CVE-2021-29969 corresponde a un error por el cual si Thunderbird está configurado para usar STARTTLS para una conexión IMAP, y un atacante inyecta respuestas de servidor IMAP antes de completarse el “handshake” STARTTLS, Thunderbird no ignorará los datos inyectados. Esto permite que Thunderbird muestre información incorrecta, como carpetas que no existen en el servidor IMAP.

CVE-2021-29970, CVE-2021-29976 y CVE-2021-30547 ocurren por un error de uso de memoria luego de ser liberada al procesar contenido HTML. Un atacante remoto puede hacer que la víctima abra una página especialmente diseñada para detonar este error y ejecutar código arbitrario en el sistema.

Productos Afectados:

Mozilla Thunderbird 78.3.1-1.el8_2 a la 78.11.0-1.el8_2.

Solución:

Se recomienda lo siguiente:

Estar atento alas posibles actualizaciones disponibles por Mozilla Thunderbird.

Se adjunta el siguiente link de ayuda.

https://www.mozilla.org/en-US/security/advisories/mfsa2021-30/