CSIRT Toscana Mozilla: vulnerabilità nel software Thunderbird (AL01/241114/CSIRT-ITA)
Data:
14 Novembre 2024 09:10
Sintesi
Mozilla ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “alta” nel noto client di posta elettronica Thunderbird, che qualora sfruttata potrebbe comportare l’esposizione di informazioni sensibili.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,46/100)1.
Tipologia
- Information Disclosure
Prodotti e versioni affette
- Thunderbird 132.x, versioni precedenti alla 132.0.1
- Thunderbird 128.4.x, versioni precedenti alla 128.4.3
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://www.mozilla.org/en-US/security/advisories/mfsa2024-61/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-62/
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.