Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-02287: Уязвимость почтового клиента Thunderbird, связанная с ошибками при обработке криптографической подписи OpenPGP, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Описание уязвимости	Уязвимость почтового клиента Thunderbird связана с ошибками при обработке криптографической подписи OpenPGP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Вендор	Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», Novell Inc., Mozilla Corp.
Наименование ПО	Red Hat Enterprise Linux, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), SUSE Linux Enterprise Workstation Extension, Thunderbird
Версия ПО	7 (Red Hat Enterprise Linux) 9.0 (Debian GNU/Linux) 8 (Red Hat Enterprise Linux) 10.0 (Debian GNU/Linux) 7.2 Муром (РЕД ОС) 15 SP2 (SUSE Linux Enterprise Workstation Extension) 8.1 Extended Update Support (Red Hat Enterprise Linux) 8.2 Extended Update Support (Red Hat Enterprise Linux) до 78.8.1 (Thunderbird)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Red Hat Inc. Red Hat Enterprise Linux 7 Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Red Hat Inc. Red Hat Enterprise Linux 8 Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 ООО «Ред Софт» РЕД ОС 7.2 Муром (запись в едином реестре российских программ №3751) Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support Red Hat Inc. Red Hat Enterprise Linux 8.2 Extended Update Support
Тип ошибки	Недостаточная защита регистрационных данных
Идентификатор типа ошибки	CWE-522
Класс уязвимости	Уязвимость кода
Дата выявления	08.03.2021
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N CVSS 3.0: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2021-17/#CVE-2021-29950 Для РЕД ОС: https://redos.red-soft.ru/updatesec/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-29950 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-29950/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-29950
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Несанкционированный сбор информации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.mozilla.org/en-US/security/advisories/mfsa2021-17/#CVE-2021-29950 https://redos.red-soft.ru/updatesec/ https://security-tracker.debian.org/tracker/CVE-2021-29950 https://www.suse.com/security/cve/CVE-2021-29950/ https://access.redhat.com/security/cve/CVE-2021-29950
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-29950
Прочая информация	Данные уточняются

Последние изменения