Alert GCSA-22113 - Aggiornamento di sicurezza per Mozilla Thunderbird (mfsa2022-43)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22113
Data: 3 Ottobre 2022
Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird (mfsa2022-43)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Mozilla Thunderbird che
potrebbe essere sfruttate da un attaccante per eseguire codice arbitrario,
oltrepassare restrizioni di sicurezza e accedere ad informazioni
sensibili su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Mozilla Thunderbird versioni precedenti alla 102.3.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare il software alla versione 102.3.1
:: Riferimenti
Mozilla
https://www.mozilla.org/en-US/security/advisories/mfsa2022-43/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39236
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39249
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39250
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39251
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEAREIAAYFAmM6pVsACgkQwZxMk2USYEL2JwCgoWkIf+wKmNv+lJGSlnDZZjO8
A+QAoJg5W0xRXm8aiNabkRAco0vX+Juu
=ZCi3
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22113
Data: 3 Ottobre 2022
Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird (mfsa2022-43)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Mozilla Thunderbird che
potrebbe essere sfruttate da un attaccante per eseguire codice arbitrario,
oltrepassare restrizioni di sicurezza e accedere ad informazioni
sensibili su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Mozilla Thunderbird versioni precedenti alla 102.3.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare il software alla versione 102.3.1
:: Riferimenti
Mozilla
https://www.mozilla.org/en-US/security/advisories/mfsa2022-43/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39236
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39249
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39250
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39251
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEAREIAAYFAmM6pVsACgkQwZxMk2USYEL2JwCgoWkIf+wKmNv+lJGSlnDZZjO8
A+QAoJg5W0xRXm8aiNabkRAco0vX+Juu
=ZCi3
-----END PGP SIGNATURE-----