PT-2021-3102 · Mozilla+8 · Thunderbird+8

Kai Engert

Publicado

2021-05-17

Atualizado

2024-06-15

CVE-2021-29956

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Thunderbird 78.8.1 a 78.10.1

Descrição

O problema está relacionado ao armazenamento de chaves secretas OpenPGP de forma não criptografada no disco local do usuário, o que poderia permitir que um invasor acessasse informações confidenciais. A proteção por senha mestra estava desativada para as chaves importadas.

Recomendações

Para as versões 78.8.1 a 78.10.1 do Thunderbird, atualize para a versão 78.10.2 ou posterior para restaurar o mecanismo de proteção para chaves recém-importadas e para proteger automaticamente as chaves que foram importadas usando as versões afetadas do Thunderbird.

Exploit

Correção

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312

Identificadores relacionados

ALT-PU-2021-1829

ALT-PU-2021-1886

ALT-PU-2021-1892

BDU:2021-02725

CESA-2021_2264

CVE-2021-29956

DLA-2679-1

DSA-4927-1

MGASA-2021-0217

OPENSUSE-SU-2021:1854-1

OPENSUSE-SU-2021_1854-1

OPENSUSE-SU-2024:10601-1

RHSA-2021:2261

RHSA-2021:2262

RHSA-2021:2263

RHSA-2021:2264

RHSA-2021_2263

RHSA-2021_2264

RLSA-2021:2264

SUSE-SU-2021:1854-1

USN-4995-1

USN-4995-2

Produtos afetados

Alt Linux

Astra Linux

Centos

Linuxmint

Red Hat

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2021-3102 · Mozilla+8 · Thunderbird+8

CVE-2021-29956

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 461