Mozilla Thunderbird até 102.9 em Windows Save Link As Execução remota de código
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Mozilla Thunderbird até 102.9. O impacto ocorre em uma função desconhecida no componente Save Link As Handler. A manipulação resulta em uma fraqueza desconhecida. Esta vulnerabilidade é referenciada como CVE-2023-29545. O ataque pode ser iniciado a partir da rede. Não há exploit disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Mozilla Thunderbird até 102.9. O impacto ocorre em uma função desconhecida no componente Save Link As Handler. A manipulação resulta em uma fraqueza desconhecida. Esta vulnerabilidade foi publicada 11/04/2023 por Axel Chong como Bug 1823077 como Aconselhamento (Site). O aviso pode ser baixado em bugzilla.mozilla.org. O comunicado inclui:
Similar to CVE-2023-28163, this time when choosing 'Save Link As', suggested filenames containing environment variable names would have resolved those in the context of the current user. This bug only affects Thunderbird on Windows. Other versions of Thunderbird are unaffected.
Esta vulnerabilidade é referenciada como CVE-2023-29545. O ataque pode ser iniciado a partir da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k.
Atualizar para a versão 102.10 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Pontuação Temporária: 6.3
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.5
NVD Vetor: 🔍
CNA Pontuação Base: 6.5
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Execução remota de códigoCWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Thunderbird 102.10
Linha do tempo
07/04/2023 🔍11/04/2023 🔍
11/04/2023 🔍
14/04/2023 🔍
27/04/2025 🔍
Fontes
Fabricante: mozilla.orgAconselhamento: Bug 1823077
Pessoa: Axel Chong
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2023-29545 (🔍)
GCVE (CVE): GCVE-0-2023-29545
GCVE (VulDB): GCVE-100-226016
Entrada
Criado: 14/04/2023 16h47Atualizado: 27/04/2025 09h22
Ajustamentos: 14/04/2023 16h47 (17), 14/04/2023 16h50 (29), 03/05/2023 14h09 (1), 11/12/2024 17h34 (35), 27/04/2025 09h22 (3)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.