BDU:2021-02287

Опубликовано: 08 мар. 2021

Источник: fstec

CVSS3: 6.1

CVSS2: 6.4

Описание

Уязвимость почтового клиента Thunderbird связана с ошибками при обработке криптографической подписи OpenPGP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

Novell Inc.

Mozilla Corp.

АО «ИВК»

Наименование ПО

Red Hat Enterprise Linux

Debian GNU/Linux

РЕД ОС

SUSE Linux Enterprise Workstation Extension

Thunderbird

Альт 8 СП

Версия ПО

7 (Red Hat Enterprise Linux)

9 (Debian GNU/Linux)

8 (Red Hat Enterprise Linux)

10 (Debian GNU/Linux)

7.2 Муром (РЕД ОС)

15 SP2 (SUSE Linux Enterprise Workstation Extension)

8.1 Extended Update Support (Red Hat Enterprise Linux)

8.2 Extended Update Support (Red Hat Enterprise Linux)

до 78.8.1 (Thunderbird)

- (Альт 8 СП)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Red Hat Inc. Red Hat Enterprise Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 10

ООО «Ред Софт» РЕД ОС 7.2 Муром

Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 8.2 Extended Update Support

АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для программных продуктов Mozilla Corp.:

https://www.mozilla.org/en-US/security/advisories/mfsa2021-17/#CVE-2021-29950

Для РЕД ОС:

https://redos.red-soft.ru/updatesec/

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-29950

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2021-29950/

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2021-29950

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

6.1 Medium

CVSS3

6.4 Medium

CVSS2

6.1 Medium

CVSS3

6.4 Medium

CVSS2