Cabecera-v2-web.jpg

Ubuntu publica actualizaciones de seguridad para Thunderbird


29/04/2022

Ubuntu ha lanzado actualizaciones para 8 vulnerabilidades para la aplicación Thunderbird, que permitirían a un atacante poner en peligro el sistema, desencadenar la escritura fuera de los límites, ejecución remota de código (RCE) en el sistema de destino, entre otros.


Las vulnerabilidades reportadas se componen de 5 (cinco) de severidad “Alta”, 2 (dos) de severidad “Media” y 1 (uno) de severidad “Baja”. Las principales se detallan a continuación:

  • CVE-2022-1097 de severidad alta, sin puntuación asignada aún. Esta vulnerabilidad se debe a un error de uso posterior a la liberación al tratar objetos NSSToken. Un atacante remoto podría aprovechar esta vulnerabilidad creando una página web especialmente diseñada, para engañar a la víctima para que la visite, provocando un error de uso después de la liberación y luego la ejecución remota de código (RCE).
  • CVE-2022-28281 de severidad alta, sin puntuación asignada aún. Esta vulnerabilidad se debe a un error de límite al tratar un número inesperado de extensiones WebAuthN en un comando Register. Un atacante remoto autenticado podría explotar esta vulnerabilidad para crear una página web especialmente diseñada, engañar a la víctima para que la abra con el software afectado, desencadenar la escritura fuera de los límites y la ejecución remota de código (RCE).
  • CVE-2022-28289 de severidad alta, sin puntuación asignada aún. Esta vulnerabilidad se debe a un error de límite al procesar contenido HTML. Un atacante remoto podría explotar esta vulnerabilidad para crear una página web especialmente diseñada, engañar a la víctima para que la abra, desencadenar daños en la memoria y la ejecución remota de código (RCE).

Para visualizar una lista detallada de las vulnerabilidades, ingresar a este enlace.

Versiones afectadas del software:

  • Thunderbird (paquete Ubuntu): versiones anteriores a 1:91.8.1+build1-0ubuntu0.20.04.1,1:91.8.1+build1-0ubuntu0.21.10.1, 1:91.8.1+build1 0ubuntu0.18.04.1

Recomendamos instalar las actualizaciones correspondientes provistas por Ubuntu en el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11