BDU:2021-02725: Уязвимость почтового клиента Thunderbird, связанная с незашифрованным хранением ключей OpenPGP, позволяющая нарушителю получить доступ к конфиденциальной информации

Описание уязвимости Уязвимость почтового клиента Thunderbird связана с незашифрованным хранением ключей OpenPGP. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Вендор Red Hat Inc., ООО «Ред Софт», Mozilla Corp., АО "НППКТ"
Наименование ПО Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), Thunderbird, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 7 (Red Hat Enterprise Linux)
  • 8 (Red Hat Enterprise Linux)
  • 7.2 Муром (РЕД ОС)
  • до 78.10.2 (Thunderbird)
  • до 2.1 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Незашифрованное хранение критичной информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 17.05.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Использовании рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-22/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-29956

Для РЕД ОС:
https://redos.red-soft.ru/updatesec/

Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:78.13.0+repack-1~deb10u1.osnova1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения