Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-01343: Уязвимость почтового клиента Thunderbird, связанная с ошибками при обработке символов Unicode в заголовке сообщения, позволяющая нарушителю подделать адрес электронной почты отправителя

Описание уязвимости	Уязвимость почтового клиента Thunderbird связана с ошибками при обработке символов Unicode в заголовке сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать адрес электронной почты отправителя, отображаемый Thunderbird
Вендор	Red Hat Inc., Canonical Ltd., Novell Inc., Mozilla Corp.
Наименование ПО	Red Hat Enterprise Linux, Ubuntu, SUSE Linux Enterprise Workstation Extension, OpenSUSE Leap, Thunderbird
Версия ПО	6 (Red Hat Enterprise Linux) 7 (Red Hat Enterprise Linux) 16.04 LTS (Ubuntu) 18.04 LTS (Ubuntu) 15 SP1 (SUSE Linux Enterprise Workstation Extension) 15.1 (OpenSUSE Leap) 19.10 (Ubuntu) 8.0 Update Services for SAP Solutions (Red Hat Enterprise Linux) 20.04 LTS (Ubuntu) 15 SP2 (SUSE Linux Enterprise Workstation Extension) 8.1 Extended Update Support (Red Hat Enterprise Linux) до 68.8.0 (Thunderbird) 8 (Red Hat Enterprise Linux)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Red Hat Inc. Red Hat Enterprise Linux 6 Red Hat Inc. Red Hat Enterprise Linux 7 Canonical Ltd. Ubuntu 16.04 LTS Canonical Ltd. Ubuntu 18.04 LTS Novell Inc. OpenSUSE Leap 15.1 Canonical Ltd. Ubuntu 19.10 Red Hat Inc. Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions Canonical Ltd. Ubuntu 20.04 LTS Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support Red Hat Inc. Red Hat Enterprise Linux 8 64-bit
Тип ошибки	Ошибка подтверждения источника данных
Идентификатор типа ошибки	CWE-346
Класс уязвимости	Уязвимость кода
Дата выявления	22.05.2020
Базовый вектор уязвимости	AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2020-18/ https://bugzilla.mozilla.org/show_bug.cgi?id=1617370 Для Ubuntu: https://ubuntu.com/security/notices/USN-4373-1 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-12397/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-12397
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Подмена при взаимодействии
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.mozilla.org/en-US/security/advisories/mfsa2020-18/ https://bugzilla.mozilla.org/show_bug.cgi?id=1617370 https://ubuntu.com/security/notices/USN-4373-1 https://www.suse.com/security/cve/CVE-2020-12397/ https://access.redhat.com/security/cve/CVE-2020-12397
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-12397
Прочая информация	Данные уточняются

Последние изменения