Vulnerabilidad en Thunderbird (CVE-2022-2226)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

22/12/2022

Última modificación:

15/04/2025

Descripción

Una firma digital OpenPGP incluye información sobre la fecha en que se creó la firma. Al mostrar un correo electrónico que contiene una firma digital, se mostrará la fecha del correo electrónico. Si las fechas eran diferentes, entonces Thunderbird no informó que el correo electrónico tuviera una firma no válida. Si un atacante realizó un ataque de repetición, en el que un correo electrónico antiguo con contenido antiguo se reenvía más adelante, podría hacer que la víctima crea que las declaraciones en el correo electrónico son actuales. Las versiones fijas de Thunderbird requerirán que la fecha de la firma coincida aproximadamente con la fecha mostrada en el correo electrónico. Esta vulnerabilidad afecta a Thunderbird &lt; 102 y Thunderbird &lt; 91.11.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno