PT-2020-19226 · Mozilla+5 · Thunderbird+5

Jurgen Gaeremyn

·

Publicado

2020-02-11

·

Atualizado

2024-06-15

·

CVE-2020-6794

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 68.5
Descrição
O problema ocorre quando um usuário salva senhas antes do Thunderbird 60 e, posteriormente, define uma senha-mestra. O arquivo de senhas armazenado anteriormente permanece sem criptografia e acessível, pois não foi excluído quando os dados foram migrados para um novo formato no Thunderbird 60. A senha mestra é aplicada apenas ao novo arquivo, expondo potencialmente os dados de senhas armazenados de uma forma que os usuários não esperam.
Recomendações
Para versões do Thunderbird anteriores à 68.5, atualize para a versão 68.5 ou posterior para resolver o problema.

Exploit

Correção

Cleartext Storage of Sensitive Information

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-459CWE-312CWE-522

Identificadores relacionados

ALT-PU-2020-1182
ALT-PU-2020-1515
CESA-2020_0574
CESA-2020_0576
CESA-2020_0577
CVE-2020-6794
DLA-2104-1
DSA-4625-1
MGASA-2020-0091
OPENSUSE-SU-2020:0231-1
OPENSUSE-SU-2020_0231-1
OPENSUSE-SU-2024:10601-1
RHSA-2020:0565
RHSA-2020:0574
RHSA-2020:0576
RHSA-2020:0577
RHSA-2020_0574
RHSA-2020_0576
RHSA-2020_0577
SUSE-SU-2020:0385-1
USN-4328-1
USN-4335-1

Produtos afetados

Alt Linux
Centos
Red Hat
Suse
Thunderbird
Ubuntu