Boletines de Vulnerabilidades

int(6470)

Boletines de Vulnerabilidades

Actualización de seguridad de Mozilla Thunderbird
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	official+tested
Impacto	Obtener acceso
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	RHEL Optional Productivity Applications (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6)
Descripción
Se han encontrado múltiples vulnerabilidades en Mozilla Thunderbird. Dos vulnerabilidades de Thunderbird podrian permitir que contenido malicioso eluda las restricciones, lo que puede dar lugar a divulgación de información o ejecución de código arbitrario. Múltiples vulnerabilidades fueron encontradas en la implementación de la ubicación de objetos en Thunderbird. Contenido malicioso podría ser usado para llevar a cabo ataques de cross-site scripting, inyección código o ataques de suplantación de identidad. Dos vulnerabilidades han sido encontradas en el modo como los Wrappers de Chrome fueron implementados. Se podría usar contenido malicioso para realizar ataques de cross-site scripting o causar la ejecución de código arbitrario.
Solución
Actualizar a la última versión disponible.
Identificadores estándar
Propiedad	Valor
CVE	CVE-2012-1956 CVE-2012-3982 CVE-2012-3986 CVE-2012-3988 CVE-2012-3990 CVE-2012-3991 CVE-2012-3992 CVE-2012-3993 CVE-2012-3994 CVE-2012-3995 CVE-2012-4179 CVE-2012-4180 CVE-2012-4181 CVE-2012-4182 CVE-2012-4183 CVE-2012-4184 CVE-2012-4185 CVE-2012-4186 CVE-2012-4187 CVE-2012-4188
BID
Recursos adicionales
Aviso de seguridad de Red Hat http://rhn.redhat.com/errata/RHSA-2012-1351.html