| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
要約
脆弱性が Mozilla Thunderbird 迄 91.7 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 不明な関数 コンポーネントOpenPGP Key Handlerのです。 操作結果として 特権昇格につながります。 この脆弱性は CVE-2022-1197 として知られています。 攻撃はリモートで開始される場合があります。 入手できるエクスプロイトツールはありません。 該当するコンポーネントのアップグレードを推奨します。
詳細
脆弱性が Mozilla Thunderbird 迄 91.7 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 不明な関数 コンポーネントOpenPGP Key Handlerのです。 操作結果として 特権昇格につながります。 CWEによる問題の宣言は、CWE-371 につながります。 この脆弱性は公開されました 2022年04月05日 によりJohannes König としてBug 1754985 として勧告 (ウェブサイト)。 アドバイザリーは bugzilla.mozilla.org から入手可能です。 公開情報には次の様な記述が含まれています。
When importing a revoked key that specified key compromise as the revocation reason, Thunderbird did not update the existing copy of the key that was not yet revoked, and the existing key was kept as non-revoked. Revocation statements that used another revocation reason, or that didn't specify a revocation reason, were unaffected.
この脆弱性は CVE-2022-1197 として知られています。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 攻撃の複雑性はかなり高いです。 悪用は難しいようです。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 脆弱性スキャナーNessusはID【208650 (CentOS 7 : thunderbird (RHSA-2022:1302))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。
バージョン 91.8 をアップグレードすることで、この問題に対処できます。 該当するコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: Tenable (208650).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.2VulDB 一時的なメタスコア: 4.2
VulDB ベーススコア: 3.1
VulDB 一時的なスコア: 3.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 5.4
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-371
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 208650
Nessus 名前: CentOS 7 : thunderbird (RHSA-2022:1302)
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Thunderbird 91.8
タイムライン
2022年03月31日 🔍2022年04月05日 🔍
2022年04月05日 🔍
2022年09月30日 🔍
2025年04月29日 🔍
ソース
ベンダー: mozilla.org勧告: Bug 1754985
調査者: Johannes König
ステータス: 確認済み
確認: 🔍
CVE: CVE-2022-1197 (🔍)
GCVE (CVE): GCVE-0-2022-1197
GCVE (VulDB): GCVE-100-209924
エントリ
作成済み: 2022年09月30日 09:14更新済み: 2025年04月29日 13:02
変更: 2022年09月30日 09:14 (18), 2022年09月30日 09:17 (28), 2022年10月26日 11:37 (1), 2024年10月10日 02:22 (16), 2025年04月17日 02:34 (13), 2025年04月29日 13:02 (3)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。