Alert GCSA-23009 - Aggiornamento di sicurezza per Mozilla Thunderbird
******************************************************************
Alert ID: GCSA-23009
data: 24 gennaio 2023
titolo: Aggiornamento di sicurezza per Mozilla Thunderbird
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato una nuova versione del client di posta
Thunderbird con la quale risolve varie vulnerabilita',
alcune delle quali di livello elevato.
Nelle note di rilascio viene segnalato quanto segue:
Thunderbird 102.7.0 non si aggiornera' automaticamente a causa
di un problema di autenticazione critico con gli account Microsoft
365 Business.
Gli utenti interessati non devono eseguire l'aggiornamento
fino a quando Thunderbird 102.7.1 non verra' rilasciato
con una correzione specifica.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Thunderbird versioni precedenti alla 102.7
:: Impatto
Bypass delle funzionalita' di sicurezza (SFB)
Esecuzione remota di codice arbitrario (RCE)
Accesso a dati riservati (ID)
:: Soluzioni
Aggiornare Thunderbird all'ultima versione
Thunderbird 102.7
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/en-US/thunderbird/all/
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/#thunderbird102.7
https://www.mozilla.org/en-US/security/advisories/mfsa2023-03/
Thunderbird - Release Notes
https://www.thunderbird.net/en-US/thunderbird/102.7.0/releasenotes/
Important: Thunderbird 102.7.0 And Microsoft 365 Enterprise Users
https://blog.thunderbird.net/2023/01/important-message-for-microsoft-office-365-enterprise-users/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY9AXCA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC7yYAn3EZdsRfuzoMl86dBquR+W0EeVYIAKC8ZgJF/HFq
XgFhzh95PwwdvQ7Eaw==
=ApOu
-----END PGP SIGNATURE-----
Alert ID: GCSA-23009
data: 24 gennaio 2023
titolo: Aggiornamento di sicurezza per Mozilla Thunderbird
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato una nuova versione del client di posta
Thunderbird con la quale risolve varie vulnerabilita',
alcune delle quali di livello elevato.
Nelle note di rilascio viene segnalato quanto segue:
Thunderbird 102.7.0 non si aggiornera' automaticamente a causa
di un problema di autenticazione critico con gli account Microsoft
365 Business.
Gli utenti interessati non devono eseguire l'aggiornamento
fino a quando Thunderbird 102.7.1 non verra' rilasciato
con una correzione specifica.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Thunderbird versioni precedenti alla 102.7
:: Impatto
Bypass delle funzionalita' di sicurezza (SFB)
Esecuzione remota di codice arbitrario (RCE)
Accesso a dati riservati (ID)
:: Soluzioni
Aggiornare Thunderbird all'ultima versione
Thunderbird 102.7
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/en-US/thunderbird/all/
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/#thunderbird102.7
https://www.mozilla.org/en-US/security/advisories/mfsa2023-03/
Thunderbird - Release Notes
https://www.thunderbird.net/en-US/thunderbird/102.7.0/releasenotes/
Important: Thunderbird 102.7.0 And Microsoft 365 Enterprise Users
https://blog.thunderbird.net/2023/01/important-message-for-microsoft-office-365-enterprise-users/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY9AXCA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC7yYAn3EZdsRfuzoMl86dBquR+W0EeVYIAKC8ZgJF/HFq
XgFhzh95PwwdvQ7Eaw==
=ApOu
-----END PGP SIGNATURE-----