| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
要約
Mozilla Thunderbird 迄 91.13.0内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 コンポーネントHTML Email Handlerのです。 この操作は、 情報漏えいを引き起こします。 この脆弱性は CVE-2022-3032 として扱われます。 攻撃はリモートで開始される場合があります。 対象コンポーネントのアップグレードを推奨します。
詳細
Mozilla Thunderbird 迄 91.13.0内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 コンポーネントHTML Email Handlerのです。 この操作は、 情報漏えいを引き起こします。 この問題をCWEでは、CWE-200 と定義しました。 この弱点は発表されました 2022年09月19日 Sarah Jamie Lewisによって Bug 1783831として 勧告として (ウェブサイト)。 アドバイザリーは bugzilla.mozilla.org から入手可能です。 開示内容は以下の通りです:
When receiving an HTML email that contained an iframe element, which used a srcdoc attribute to define the inner HTML document, remote objects specified in the nested document, for example images or videos, were not blocked. Rather, the network was accessed, the objects were loaded and displayed.
この脆弱性は CVE-2022-3032 として扱われます。 攻撃はリモートで開始される場合があります。 技術的な詳細は利用できません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1592 に割り当てられました。
未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 脆弱性スキャナーNessusはID【208589 (CentOS 7 : thunderbird (RHSA-2022:6710))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。
この問題は、91.13.1へのアップグレードによって解決可能です。 対象コンポーネントのアップグレードを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: Tenable (208589).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.3VulDB 一時的なメタスコア: 4.1
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 4.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 208589
Nessus 名前: CentOS 7 : thunderbird (RHSA-2022:6710)
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Thunderbird 91.13.1
タイムライン
2022年08月29日 🔍2022年09月19日 🔍
2022年09月19日 🔍
2022年09月29日 🔍
2025年04月29日 🔍
ソース
ベンダー: mozilla.org勧告: Bug 1783831
調査者: Sarah Jamie Lewis
ステータス: 確認済み
確認: 🔍
CVE: CVE-2022-3032 (🔍)
GCVE (CVE): GCVE-0-2022-3032
GCVE (VulDB): GCVE-100-209805
エントリ
作成済み: 2022年09月29日 14:21更新済み: 2025年04月29日 15:42
変更: 2022年09月29日 14:21 (11), 2022年09月29日 14:22 (6), 2022年09月29日 14:25 (29), 2022年10月25日 13:42 (1), 2024年10月14日 22:30 (16), 2025年04月29日 15:42 (3)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。