Mozilla Thunderbird ESR hasta 115.22/128.9 en Windows Copy as cURL escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 4.8 | $5k-$25k | 0.00 |
Resumen
Se ha encontrado una vulnerabilidad clasificada como problemática en Mozilla Thunderbird ESR hasta 115.22/128.9 en Windows. Está afectada una función desconocida en el componente Copy as cURL Handler. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase Ejecución remota de código. Esta vulnerabilidad se conoce como CVE-2025-4084. El ataque se puede hacer desde la red. No existe ningún exploit disponible. Se recomienda actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como problemática ha sido encontrada en Mozilla Thunderbird ESR hasta 115.22/128.9 en Windows. Una función desconocida del componente Copy as cURL Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase ejecución remota de código. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:
Debido a la insuficiente capacidad de escape de los caracteres especiales en la función "copiar como cURL", un atacante podría engañar a un usuario para que use este comando, lo que podría provocar la ejecución de código local en su sistema. *Este error solo afecta a Firefox para Windows. Las demás versiones de Firefox no se ven afectadas.* Esta vulnerabilidad afecta a Firefox ESR < 128.10, Firefox ESR < 115.23 y Thunderbird ESR < 128.10.El advisory puede ser descargado de bugzilla.mozilla.org. La vulnerabilidad es identificada como CVE-2025-4084. Se considera difícil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Para el scanner Nessus se dispone de un plugin ID 234931 (Mozilla Firefox ESR < 115.23), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 115.23 o 128.10 elimina esta vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos Tenable (234931) y CERT Bund (WID-SEC-2025-1850). Once again VulDB remains the best source for vulnerability data.
Afectado
- Xerox FreeFlow Print Server
Producto
Escribe
Proveedor
Nombre
Versión
- 115.0
- 115.1
- 115.2
- 115.3
- 115.4
- 115.5
- 115.6
- 115.7
- 115.8
- 115.9
- 115.10
- 115.11
- 115.12
- 115.13
- 115.14
- 115.15
- 115.16
- 115.17
- 115.18
- 115.19
- 115.20
- 115.21
- 115.22
- 128.0
- 128.1
- 128.2
- 128.3
- 128.4
- 128.5
- 128.6
- 128.7
- 128.8
- 128.9
Licencia
Sitio web
- Proveedor: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 5.0VulDB Puntuación meta temporal: 4.8
VulDB Puntuación base: 5.0
VulDB Puntuación temporal: 4.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-116 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 234931
Nessus Nombre: Mozilla Firefox ESR < 115.23
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: Thunderbird ESR 115.23/128.10
Línea de tiempo
2025-04-29 🔍2025-04-29 🔍
2025-04-29 🔍
2025-08-16 🔍
Fuentes
Proveedor: mozilla.orgAviso: bugzilla.mozilla.org
Estado: Confirmado
CVE: CVE-2025-4084 (🔍)
GCVE (CVE): GCVE-0-2025-4084
GCVE (VulDB): GCVE-100-306540
CERT Bund: WID-SEC-2025-1850 - Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Artículo
Fecha de creación: 2025-04-29 16:45Actualizado: 2025-08-16 10:08
Cambios: 2025-04-29 16:45 (55), 2025-04-30 10:06 (2), 2025-05-02 17:27 (1), 2025-05-10 08:52 (2), 2025-08-16 10:08 (7)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.