Alert GCSA-23037 - Aggiornamento di sicurezza per Mozilla Thunderbird
******************************************************************
Alert ID: GCSA-23037
Data: 16 Marzo 2023
Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato una nuova versione del client di posta Thunderbird
con le quali risolve vulnerabilita' multiple.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Thunderbird versioni precedenti alla 102.9
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Accesso a dati riservati (ID)
Provide Misleading Information (Spoofing)
:: Soluzioni
Aggiornare Thunderbird all'ultima versione
Thunderbird 102.9
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2023-11/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25751
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28164
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28162
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25752
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28163
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28176
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFkEtWtwZxMk2USYEIRCMOrAKCzlrHvyCX43DhT9FMKU7O0rO9J6gCgwABM
w2xlkGeua2eGvfJXe9RXc5A=
=XoIv
-----END PGP SIGNATURE-----
Alert ID: GCSA-23037
Data: 16 Marzo 2023
Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato una nuova versione del client di posta Thunderbird
con le quali risolve vulnerabilita' multiple.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Thunderbird versioni precedenti alla 102.9
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Accesso a dati riservati (ID)
Provide Misleading Information (Spoofing)
:: Soluzioni
Aggiornare Thunderbird all'ultima versione
Thunderbird 102.9
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2023-11/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25751
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28164
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28162
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25752
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28163
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28176
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFkEtWtwZxMk2USYEIRCMOrAKCzlrHvyCX43DhT9FMKU7O0rO9J6gCgwABM
w2xlkGeua2eGvfJXe9RXc5A=
=XoIv
-----END PGP SIGNATURE-----