PT-2021-22165 · Mozilla+8 · Thunderbird+8

Mattias Jacobsson

·

Publicado

2021-10-06

·

Atualizado

2022-07-12

·

CVE-2021-38502

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 91.2
Descrição
A vulnerabilidade permite que um invasor do tipo “man-in-the-middle” (MITM) realize um ataque de downgrade, interceptando mensagens transmitidas ou assumindo o controle da sessão autenticada para executar comandos SMTP selecionados. Se for utilizado um método de autenticação desprotegido, o invasor MITM também poderá obter credenciais de autenticação.
Recomendações
Para versões anteriores à 91.2, atualize para a versão 91.2 ou posterior para resolver o problema. Como solução temporária, considere configurar as conexões SMTP para usar métodos de autenticação protegidos e a segurança STARTTLS para minimizar o risco de exploração. Restrinja o acesso aos comandos SMTP para impedir a execução não autorizada até que o problema seja resolvido.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2021-2992
ALT-PU-2021-3004
ALT-PU-2021-3097
ALT-PU-2021-3118
ALT-PU-2021-3370
ALT-PU-2022-1783
CESA-2021_3838
CESA-2021_3841
CVE-2021-38502
DLA-2874-1
DSA-5034-1
MGASA-2021-0478
OPENSUSE-SU-2021:1635-1
OPENSUSE-SU-2021:4150-1
OPENSUSE-SU-2021_1635-1
OPENSUSE-SU-2021_4150-1
RHSA-2021:3838
RHSA-2021:3839
RHSA-2021:3840
RHSA-2021:3841
RHSA-2021_3838
RHSA-2021_3841
RLSA-2021:3838
SUSE-SU-2021:4150-1
USN-5248-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu