5средняя
BDU:2022-06100 (CVE-2021-4126)
Уязвимость почтового клиента Mozilla Thunderbird, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю выполнить спуфинговую атаку
Опубликовано: 2022-10-04
Описание
Уязвимость почтового клиента Mozilla Thunderbird связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить спуфинговую атаку
Затрагиваемое ПО и версии
Ubuntu (18.04)openSUSE TumbleweedUbuntu (20.04)SUSE Linux Enterprise Workstation Extension (15 SP3)OpenSUSE Leap (15.3)Ubuntu (21.10)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Workstation Extension (15 SP4)Thunderbird (до 91.4.1)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использование рекомендаций:
Для Mozilla Firefox:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-55/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-4126.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5246-1
https://ubuntu.com/security/notices/USN-5248-1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:91.5.0+repack-2~deb10u1.osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи