検出

Mozilla Thunderbird < 68.0

critical Nessus プラグイン ID 128970

Language:

概要

リモートの Windows ホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Thunderbird は、68.0 より前のバージョンです。It is, therefore, affected by multiple vulnerabilities as referenced in the mfsa2019-28 advisory.

 内部ウィンドウが再利用されるとき、内部ウィンドウはオリジン間保護に対してdocument.domainの使用を考慮しません。異なるサブドメイン上のページが共同でdocument.domainを使用している場合、document.domainを使用してオリジンのセキュリティを緩和していないページであっても、いずれかのページがこれを悪用して、他方のサブドメインの任意のページにスクリプトを挿入する可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11711)

 - NPAPI プラグインによって作成された Flash などの POST リクエストは、ステータス 308 のリダイレクト応答を受信すると、CORS 要件をバイパスする可能性があります。これにより、攻撃者がクロスサイトリクエストフォージェリ(CSRF)攻撃を実行する可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11712)

 - まだ使用中のキャッシュされた HTTP/2 ストリームを閉じると、HTTP/2 にメモリ解放後使用 (Use After Free) の脆弱性が発生し、悪用可能なクラッシュを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11713)

 - Necko can access a child on the wrong thread during UDP connections, resulting in a potentially exploitable crash in some instances. この脆弱性は、Firefox < 68 に影響します。(CVE-2019-11714)

 - 空または不正な形式の p256-ECDH 公開鍵は、値がメモリにコピーされて使用される前に不適切にサニタイズされるため、セグメンテーション違反を誘発する可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11729)

 - ページコンテンツ解析中のエラーのため、適切にサニタイズされたユーザーの入力が誤って解釈され、特定の状況では Web サイトで XSS 攻撃を引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11715)

 - Until explicitly accessed by script, window.globalThis is not enumerable and, as a result, is not visible to code such as Object.getOwnPropertyNames(window). windowオブジェクトへの列挙とアクセス凍結に依存するサンドボックスを展開するサイトは、これを逃す可能性があり、サンドボックスをバイパスされる可能性があります。この脆弱性は、Firefox < 68 に影響します。(CVE-2019-11716)

 - キャレット (^) 文字が区切り文字として使用されているため、一部の URI の作成中に不適切に回避されて、オリジン属性が偽装される可能性がある場合に、脆弱性が存在します。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11717)

 - 先頭が0x00バイトのPKCS#8形式のcurve25519秘密鍵をインポートすると、Network Security Services (NSS ) ライブラリで領域外読み取りがトリガーされる可能性があります。これにより、情報漏洩が発生する可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8 です。
 (CVE-2019-11719)

 - Some unicode characters are incorrectly treated as whitespace during the parsing of web content instead of triggering parsing errors. これにより、悪意のあるコードが処理され、クロスサイトスクリプティング(XSS)フィルタリングが回避されます。この脆弱性は、Firefox < 68に影響します。
 (CVE-2019-11720)

 - The unicode latin 'kra' character can be used to spoof a standard 'k' character in the addressbar. これにより、punycodeテキストとして表示されないためドメインスプーフィング攻撃が可能になり、ユーザーを混乱させる可能性があります。この脆弱性は、Firefox < 68 に影響します。(CVE-2019-11721)

 - ローカルに保存された HTML ファイルをユーザーが開く場合に脆弱性があり、このファイルは file: URIを使用して、名前を知っているか推測できる場合に同じディレクトリまたはサブディレクトリ内の他のファイルにアクセスする可能性があります。次にFetch APIを使用してこれらのディレクトリに格納されているファイルの内容を読み取り、サーバーにアップロードされる可能性があります。一般的なAndroidのメッセージングアプリと組み合わせて、悪意のあるHTML添付ファイルがユーザーに送信されFirefoxで開いた場合に、該当のアプリのローカル保存ファイル名の予測パターンが原因で、被害者が他の送信者から受け取った添付ファイルを読み取る可能性があることが実証されました。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8 です。
 (CVE-2019-11730)

 - A vulnerability exists during the installation of add-ons where the initial fetch ignored the origin attributes of the browsing context. This could leak cookies in private browsing mode or across different containers for people who use the Firefox Multi-Account Containers Web Extension. この脆弱性は、Firefox < 68 に影響します。(CVE-2019-11723)

 - Application permissions give additional remote troubleshooting permission to the site input.mozilla.org, which has been retired and now redirects to another site. この追加の許可は不要であり、悪意のある攻撃を潜在的に媒介する可能性があります。この脆弱性は、Firefox < 68に影響します。
 (CVE-2019-11724)

 - When a user navigates to site marked as unsafe by the Safebrowsing API, warning messages are displayed and navigation is interrupted but resources from the same site loaded through websockets are not blocked, leading to the loading of unsafe resources and bypassing safebrowsing protections. この脆弱性は、Firefox < 68 に影響します。(CVE-2019-11725)

 - PKCS#1 v1.5 署名が TLS 1.3 の CertificateRequest でサーバーによってアドバタイズされた唯一の署名である場合、Network Security Services (NSS ) が v1.5 署名によって CertificateVerify に強制的に署名できる脆弱性があります。PKCS#1 v1.5 署名は、TLS 1.3 メッセージには使用しないでください。この脆弱性は、Firefox < 68 に影響します。(CVE-2019-11727)

 - The HTTP Alternative Services header, Alt-Svc, can be used by a malicious site to scan all TCP ports of any host that the accessible to a user when web content is loaded. この脆弱性は、Firefox < 68に影響します。
 (CVE-2019-11728)

 - Mozilla developers and community members reported memory safety bugs present in Firefox 67. これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 68 に影響します。(CVE-2019-11710)

 - Mozilla 開発者およびコミュニティメンバーは、Firefox 67 と Firefox ESR 60.7 に存在するメモリ安全性のバグを報告しました。
 これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox ESR < 60.8、Firefox < 68、Thunderbird < 60.8です。(CVE-2019-11709)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Mozilla Thunderbirdをバージョン68.0以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2019-28/

プラグインの詳細

深刻度: Critical

ID: 128970

ファイル名: mozilla_thunderbird_68_0.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2019/9/17

更新日: 2024/4/24

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-11716

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2019-11714

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: Mozilla/Thunderbird/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/8/27

脆弱性公開日: 2019/7/23

参照情報

CVE: CVE-2019-11709, CVE-2019-11710, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11714, CVE-2019-11715, CVE-2019-11716, CVE-2019-11717, CVE-2019-11719, CVE-2019-11720, CVE-2019-11721, CVE-2019-11723, CVE-2019-11724, CVE-2019-11725, CVE-2019-11727, CVE-2019-11728, CVE-2019-11729, CVE-2019-11730

BID: 109081, 109084, 109085, 109086, 109087

MFSA: 2019-28