Alert GCSA-22103 - Aggiornamento di sicurezza per Mozilla Thunderbird (mfsa2022-38)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22103
Data: 6 Settembre 2022
Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird (mfsa2022-38)
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Mozilla Thunderbird
che potrebbero essere sfruttate da un attaccante per innescare condizioni
di denial of service, eseguire codice arbitrario, oltrepassare restrizioni
di sicurezza e accedere ad informazioni sensibili su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Mozilla Thunderbird versioni precedenti alla 102.2.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle restrizioni di sicurezza (SRB)
Accesso a dati sensibili (ID)
Denial of Service (DoS)
:: Soluzioni
Aggiornare il software alla versione 102.2.1
:: Riferimenti
Mozilla
https://www.mozilla.org/en-US/security/advisories/mfsa2022-38/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3032
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3033
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3034
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36059
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFjFxbLwZxMk2USYEIRCHOhAJ9dFrTnlUsgT+l+ebNulFSRJec1vgCaAwNE
MN6VbXnW3YzFGO/sZiiIx/w=
=SfoF
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22103
Data: 6 Settembre 2022
Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird (mfsa2022-38)
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Mozilla Thunderbird
che potrebbero essere sfruttate da un attaccante per innescare condizioni
di denial of service, eseguire codice arbitrario, oltrepassare restrizioni
di sicurezza e accedere ad informazioni sensibili su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Mozilla Thunderbird versioni precedenti alla 102.2.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle restrizioni di sicurezza (SRB)
Accesso a dati sensibili (ID)
Denial of Service (DoS)
:: Soluzioni
Aggiornare il software alla versione 102.2.1
:: Riferimenti
Mozilla
https://www.mozilla.org/en-US/security/advisories/mfsa2022-38/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3032
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3033
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3034
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36059
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFjFxbLwZxMk2USYEIRCHOhAJ9dFrTnlUsgT+l+ebNulFSRJec1vgCaAwNE
MN6VbXnW3YzFGO/sZiiIx/w=
=SfoF
-----END PGP SIGNATURE-----