Se ha detectado una vulnerabilidad de severidad alta en el cliente de correo electrónico Thunderbird de Mozilla. Esta vulnerabilidad permitiría revelar contenido plaintext sensible.
Productos Afectados
Thunderbird 132 – Versiones anteriores a 132.0.1
Thunderbird 128.4 – Versiones anteriores a 128.4.3
Impacto
La vulnerabilidad se identifica como:
CVE-2024-11159: Puntuación CVSS 7.5. Una vulnerabilidad en los mensajes encriptados de OpenPGP permitiría la revelación de contenido plaintext.
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencia
https://www.mozilla.org/en-US/security/advisories/mfsa2024-61
https://www.mozilla.org/en-US/security/advisories/mfsa2024-62
https://www.tenable.com/cve/CVE-2024-11159