Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-12397

Vulnerabilidad en el encabezado del correo electrónico From en Thunderbird (CVE-2020-12397)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
22/05/2020
Última modificación: 
02/06/2020
Descripción
Al codificar caracteres de espacio en blanco Unicode dentro del encabezado del correo electrónico From, un atacante puede suplantar la dirección de correo electrónico del remitente que despliega Thunderbird. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 68.8.0.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos