Mozilla Thunderbird 迄 102.9 上 Windows Save Link As リモートコード実行
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
要約
脆弱性が重大として分類され、Mozilla Thunderbird 迄 102.9 on Windowsで発見されました。 影響を受けるのは 不明な関数 コンポーネントSave Link As Handlerのです。 操作結果として 不明な脆弱性につながります。 この脆弱性はCVE-2023-29545として取引されています。 攻撃はリモートで開始される可能性が高いです。 入手できるエクスプロイトツールはありません。 該当するコンポーネントのアップグレードを推奨します。
詳細
脆弱性が重大として分類され、Mozilla Thunderbird 迄 102.9 on Windowsで発見されました。 影響を受けるのは 不明な関数 コンポーネントSave Link As Handlerのです。 操作結果として 不明な脆弱性につながります。 この脆弱性は 2023年04月11日に公開されました 、Axel Chongによって 、Bug 1823077として 、勧告として (ウェブサイト)。 アドバイザリーは bugzilla.mozilla.org で共有されています。 本開示には次の内容が含まれています:
Similar to CVE-2023-28163, this time when choosing 'Save Link As', suggested filenames containing environment variable names would have resolved those in the context of the current user. This bug only affects Thunderbird on Windows. Other versions of Thunderbird are unaffected.
この脆弱性はCVE-2023-29545として取引されています。 攻撃はリモートで開始される可能性が高いです。 技術詳細は存在しません。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
未定義 として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。
バージョン 102.10 をアップグレードすることで、この問題に対処できます。 該当するコンポーネントのアップグレードを推奨します。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.4VulDB 一時的なメタスコア: 6.3
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.5
NVD ベクトル: 🔍
CNA ベーススコア: 6.5
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: リモートコード実行CWE: 不明
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Thunderbird 102.10
タイムライン
2023年04月07日 🔍2023年04月11日 🔍
2023年04月11日 🔍
2023年04月14日 🔍
2025年04月27日 🔍
ソース
ベンダー: mozilla.org勧告: Bug 1823077
調査者: Axel Chong
ステータス: 確認済み
確認: 🔍
CVE: CVE-2023-29545 (🔍)
GCVE (CVE): GCVE-0-2023-29545
GCVE (VulDB): GCVE-100-226016
エントリ
作成済み: 2023年04月14日 16:47更新済み: 2025年04月27日 09:22
変更: 2023年04月14日 16:47 (17), 2023年04月14日 16:50 (29), 2023年05月03日 14:09 (1), 2024年12月11日 17:34 (35), 2025年04月27日 09:22 (3)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。