Mozilla Thunderbird até 91.13.0 HTML Email Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como problemático em Mozilla Thunderbird até 91.13.0. Afetado é uma função desconhecida do componente HTML Email Handler. O tratamento leva a Divulgação de Informação. Esta vulnerabilidade é conhecida como CVE-2022-3032. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Detectou-se uma vulnerabilidade classificada como problemático em Mozilla Thunderbird até 91.13.0. Afetado é uma função desconhecida do componente HTML Email Handler. O tratamento leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-200. O problema foi divulgado 19/09/2022 por Sarah Jamie Lewis como Bug 1783831 como Aconselhamento (Site). O comunicado está disponível para download em bugzilla.mozilla.org. A publicação apresenta:
When receiving an HTML email that contained an iframe element, which used a srcdoc attribute to define the inner HTML document, remote objects specified in the nested document, for example images or videos, were not blocked. Rather, the network was accessed, the objects were loaded and displayed.
Esta vulnerabilidade é conhecida como CVE-2022-3032. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1592.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O Nessus oferece um plugin com o ID 208589 para detecção de vulnerabilidades.
Atualizar para a versão 91.13.1 pode resolver este problema. Recomenda-se a atualização do componente afetado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Tenable (208589).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Pontuação Temporária: 4.1
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 208589
Nessus Nome: CentOS 7 : thunderbird (RHSA-2022:6710)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Thunderbird 91.13.1
Linha do tempo
29/08/2022 🔍19/09/2022 🔍
19/09/2022 🔍
29/09/2022 🔍
29/04/2025 🔍
Fontes
Fabricante: mozilla.orgAconselhamento: Bug 1783831
Pessoa: Sarah Jamie Lewis
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2022-3032 (🔍)
GCVE (CVE): GCVE-0-2022-3032
GCVE (VulDB): GCVE-100-209805
Entrada
Criado: 29/09/2022 14h21Atualizado: 29/04/2025 15h42
Ajustamentos: 29/09/2022 14h21 (11), 29/09/2022 14h22 (6), 29/09/2022 14h25 (29), 25/10/2022 13h42 (1), 14/10/2024 22h30 (16), 29/04/2025 15h42 (3)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.