2023-0242: Thunderbird: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2023-02-01 11:09)

Neues Advisory

Version 2 (2023-02-02 08:56)

Für Fedora 36 und 37 sowie für Fedora 37 Flatpaks stehen Sicherheitsupdates in Form der Pakete 'thunderbird-102.7.1-2.fc36', 'thunderbird-102.7.1-2.fc37' und 'thunderbird-stable-3720230126161252.1' im Status 'testing' bereit, womit ein Update auf das Thunderbird Release 102.7.1 erfolgt und somit die Schwachstelle adressiert wird.

Version 3 (2023-02-07 09:23)

Red Hat stellt für Red Hat Enterprise Linux 7, 8 und 9, für Red Hat Enterprise Linux 8.2 Advanced Update Support und Telecommunications Update Service sowie für Red Hat Enterprise Linux 8.4, 8.6 und 9.0 Extended Update Support Sicherheitsupdates bereit, mit denen 'thunderbird' auf Version 102.7.1 aktualisiert wird. Für Oracle Linux 7 und 9 stehen dazu korrespondierende Sicherheitsupdates zur Verfügung.

Version 4 (2023-02-07 18:36)

Für Oracle Linux 8 steht ein Sicherheitsupdate mit dem 'thunderbird' auf Version 102.7.1 aktualisiert wird zur Verfügung.

Version 5 (2023-02-09 17:33)

Für SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Module for Packagehub Subpackages, SUSE Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications und SUSE Linux Enterprise Workstation Extension 15 SP4, SUSE Manager Proxy, SUSE Manager Retail Branch Server und SUSE Manager Server 4.3 sowie openSUSE Leap 15.4 stehen Sicherheitsupdates für 'MozillaThunderbird' auf Version 102.7.1 bereit, womit auch Schwachstellen aus dem Release 102.7 adressiert werden.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller stellt Thunderbird 102.7.1 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2023-0430

Schwachstelle in Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.