Cabecera-v2-web.jpg

Actualización de seguridad para Mozilla Thunderbird abordan vulnerabilidades de riesgo alto, moderado y bajo.


Mozilla Thunderbird es una aplicación de código abierto multi-plataforma para la gestión de correos electrónicos, las suscripciones de noticias, chat y nuevos grupos. Entre sus principales características están:

  • Asistente de configuración de cuentas de correo.
  • Recordatorio de adjuntos.
  • Barra de herramientas de filtrado rápido.
  • Herramientas de búsqueda, entre otras cosas.

Para obtener más información acerca de Mozilla Thunderbird puede dirigirse al siguiente enlace: https://support.mozilla.org/es/kb/faq-de-thunderbird#w_lquae-es-thunderbird

¿Qué pasó?

La Fundación Mozilla han informado la corrección de siete vulnerabilidades que afectan a las versiones de Thunderbird anteriores a 6.85, las mismas han sido identificadas y catalogadas como: CVE-2020-6800 de riesgo alto, los CVE-2020-6798, CVE-2020-6797 CVE-2020-6795, CVE-2020-6794, CVE-2020-6793 de riesgo moderado y por último el CVE-2020-6792 de riego bajo.

El CVE-2020-6800, se da debido a una “Corrupción de memoria”, es decir Thunderbird realiza operaciones en un búfer de memoria, pero además puede leer o escribir en una ubicación de memoria que está fuera del límite asignado al búfer. Esta falla podría permitir a un atacante no autenticado la ejecución remota de código.

Por otro lado el CVE-2020-6798, se da debido a que el analizador de código podría confundirse si se utiliza una etiqueta de plantilla “<template>”, dentro de una etiqueta de selección “<select>”, esto permitiría a un atacante ejecutar código JavaScript, dando lugar a la vulnerabilidad conocida como XSS (Cross-Site-Scripting).

Mientras que el CVE-2020-6797, se da al descargar un archivo con extensión “.fileloc” (un archivo de sistema desarrollado por Apple para sus ordenadores, estos archivos almacenan información sobre la ubicación de recursos). Los archivos con este tipo de extensión se ejecutan de manera “semi-privilegiada”, lo que permitiría a un atacante remoto iniciar una aplicación en el ordenador de la víctima. Esta falla sólo afecta a Mac OSX, otros sistemas operativos no se ven afectados.

Los CVE-2020-6800, CVE-2020-6798, CVE-2020-6797 además de Thunderbird afectan a versiones anteriores de Firefox 73 y Firefox ESR68.5.

En cuanto al CVE-2020-6795, se da debido a un error de desreferencia en el puntero NULL al procesar mensajes con múltiples firmas S/MIME (Una tecnología que permite cifrar los correos electrónicos), lo que permitiría a un atacante remoto no autenticado causar una denegación de servicio (DoS) en la aplicación del usuario.

El CVE-2020-6794, se da debido a un error en la funcionalidad de gestión de contraseñas, el cual permitiría a un atacante remoto obtener acceso a las contraseñas no cifradas del usuario, ya que al establecer una contraseña maestra no se eliminan las contraseñas que han sido almacenadas previamente.

Por otro lado el CVE-2020-6793, se da debido a un error de lectura fuera de los límites de memoria, esto permitiría a un atacante enviar un correo electrónico especialmente diseñado que provoque este error, pudiendo obtener información sensible y/o causar una denegación de servicio (DoS) en la aplicación del usuario.

Por último el CVE-2020-6792, se da debido a un error en el proceso de cálculo de ID del mensaje, el cual utiliza datos sin inicializar y además el contenido del mensaje, esto permitiría a un atacante obtener acceso información sensible.

Recomendación:

1. En la parte superior de la ventana de Thunderbird, haga clic en el menú de “Ayuda” > “Acerca de Thunderbird”. Allí se abrirá una ventana donde se procederá buscar actualizaciones y descargarlas automáticamente.

2. Una que se haya completado la descarga, haga clic en “Reiniciar Thunderbird” para comenzar con la actualización.

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11