Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00529

Опубликовано: 23 янв. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость почтового клиента Thunderbird связана с ошибками при проверке подписи S/Mime OSCP-сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать спуфинг атаку

Вендор

ООО «РусБИТех-Астра»
АО «ИВК»
Mozilla Corp.
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
Альт 8 СП
Thunderbird
ОСОН ОСнова Оnyx

Версия ПО

1.7 (Astra Linux Special Edition)
- (Альт 8 СП)
до 102.7.1 (Thunderbird)
до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения с функцией антиспуфинг;
- использование средств межсетевого экранирования для ограничения доступа к недоверенным ресурсам и перехода по нежелательным ссылкам.
Использование рекомендаций производителя:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-04/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:102.13.1+repack-1~deb10u1.osnova1
Для ОС Astra Linux Special Edition 1.7:
обновить пакет thunderbird до 1:102.8.0+build2-0ubuntu1astra1+ci202302211317+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00071
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-0430

CVSS3: 6.5
ubuntu
около 2 лет назад

Certificate OCSP revocation status was not checked when verifying S/Mime signatures. Mail signed with a revoked certificate would be displayed as having a valid signature. Thunderbird versions from 68 to 102.7.0 were affected by this bug. This vulnerability affects Thunderbird < 102.7.1.

redhat логотип

CVE-2023-0430

CVSS3: 7.5
redhat
больше 2 лет назад

Certificate OCSP revocation status was not checked when verifying S/Mime signatures. Mail signed with a revoked certificate would be displayed as having a valid signature. Thunderbird versions from 68 to 102.7.0 were affected by this bug. This vulnerability affects Thunderbird < 102.7.1.

nvd логотип

CVE-2023-0430

CVSS3: 6.5
nvd
около 2 лет назад

Certificate OCSP revocation status was not checked when verifying S/Mime signatures. Mail signed with a revoked certificate would be displayed as having a valid signature. Thunderbird versions from 68 to 102.7.0 were affected by this bug. This vulnerability affects Thunderbird < 102.7.1.

debian логотип

CVE-2023-0430

CVSS3: 6.5
debian
около 2 лет назад

Certificate OCSP revocation status was not checked when verifying S/Mi ...

rocky логотип

RLSA-2023:0608

rocky
больше 2 лет назад

Important: thunderbird security update

EPSS

Процентиль: 22%
0.00071
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2