BDU:2021-02196: Уязвимость почтового клиента Thunderbird, связанная c некорректной проверкой криптографической подписи OpenPGP, позволяющая нарушителю получить доступ к защищаемой информации

Описание уязвимости Уязвимость почтового клиента Thunderbird связана c некорректной проверкой криптографической подписи OpenPGP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
Вендор The CentOS Project, Red Hat Inc., Novell Inc., Mozilla Corp., АО «Концерн ВНИИНС»
Наименование ПО CentOS, Red Hat Enterprise Linux, SUSE Linux Enterprise Workstation Extension, OpenSUSE Leap, SUSE Linux Enterprise Module for Open Buildservice Development Tools, Thunderbird, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО
  • 7 (CentOS)
  • 7 (Red Hat Enterprise Linux)
  • 8 (Red Hat Enterprise Linux)
  • 15 SP2 (SUSE Linux Enterprise Workstation Extension)
  • 15.2 (OpenSUSE Leap)
  • 8.1 Extended Update Support (Red Hat Enterprise Linux)
  • 8.2 Extended Update Support (Red Hat Enterprise Linux)
  • 15 SP3 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
  • до 78.9.1 (Thunderbird)
  • 15 SP3 (SUSE Linux Enterprise Workstation Extension)
  • 1.0 (ОС ОН «Стрелец»)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • The CentOS Project CentOS 7
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Novell Inc. OpenSUSE Leap 15.2
  • Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 8.2 Extended Update Support
Тип ошибки Некорректная проверка криптографической подписи
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 16.04.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-13/#CVE-2021-23992

Для CentOS:
https://lists.centos.org/pipermail/centos-announce/2021-April/048303.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-23992/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-23992

Для ОС ОН «Стрелец»:

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения