Mozilla Thunderbird < 60.3の複数の脆弱性(macOS)
critical Nessus プラグイン ID 118592
Language:
概要
リモートのmacOSホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。説明
リモートのmaxOSホストにインストールされているMozilla Thunderbirdのバージョンは、60.3より前です。したがって、2018年10月31日のMozilla Thunderbird Stableチャンネル更新プログラムリリースノートに記載されているとおり、複数の脆弱性の影響を受けます。詳細については、上流のアドバイザリを参照してください:Nessusはこれらの問題を利用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。ソリューション
Mozilla Thunderbirdバージョン60.3以降にアップグレードしてください。参考資料
http://www.nessus.org/u?614520ad
http://www.nessus.org/u?99f950cc
http://www.nessus.org/u?ec6f6183
http://www.nessus.org/u?a30fef4e
http://www.nessus.org/u?75a288c2
http://www.nessus.org/u?56a8a5aa
http://www.nessus.org/u?10a58f5f
http://www.nessus.org/u?56bedc2c
http://www.nessus.org/u?2fa35353
http://www.nessus.org/u?6af37c5b
http://www.nessus.org/u?55d351a5
http://www.nessus.org/u?82482803
http://www.nessus.org/u?a6a9565b
http://www.nessus.org/u?5daf782e
http://www.nessus.org/u?166aa054
http://www.nessus.org/u?a933cb35
http://www.nessus.org/u?39935a02
http://www.nessus.org/u?c5b58d2f
http://www.nessus.org/u?f6925998
http://www.nessus.org/u?a31d3226
http://www.nessus.org/u?f93877a1
http://www.nessus.org/u?b3a7cc16
http://www.nessus.org/u?ef389f56
プラグインの詳細
深刻度: Critical
ID: 118592
ファイル名: macosx_thunderbird_60_3.nasl
バージョン: 1.4
タイプ: local
エージェント: macosx
公開日: 2018/11/1
更新日: 2022/6/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-12391
CVSS v3
リスクファクター: Critical
Base Score: 9.8
Temporal Score: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2018-12392
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: MacOSX/Thunderbird/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/10/31
脆弱性公開日: 2018/10/31
参照情報
CVE: CVE-2018-12389, CVE-2018-12390, CVE-2018-12391, CVE-2018-12392, CVE-2018-12393