検出

Mozilla Thunderbird < 91.13.1

high Nessus プラグイン ID 165246

Language:

概要

リモートの macOS または Mac OS X ホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。

説明

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、91.13.1 より前です。したがって、mfsa2022-39 アドバイザリに記載されている複数の脆弱性の影響を受けます。

 -Thunderbird ユーザーが<code>メタ</code>タグを含む細工された HTML メールに返信し、<code>メタ</code>タグに <code>http-equiv=refresh</code> 属性があり、コンテンツ属性に URL が指定されている場合、Thunderbird はリモート URL をブロックする構成に関係なく、その URL へのネットワークリクエストを開始しました。メールの他の特定の HTML 要素および属性との組み合わせることにより、メッセージ作成ドキュメントのコンテキストで、メッセージに含まれる JavaScript コードを実行することが可能でした。JavaScript コードは、引用された元のメッセージを含む、メッセージ作成ドキュメントのコンテンツの読み取りおよび変更などのアクションを実行でき、このメッセージには、細工された電子メールの暗号化されたデータの平文が含まれる可能性があります。JavaScript コードがドキュメントで指定された URL を変更する可能性があるため、コンテンツは META リフレッシュタグで指定された URL または別の URL のいずれかにネットワークに送信される可能性があります。このバグは、デフォルトのメッセージ本文の表示設定を「シンプルな HTML」や「平文」に変更したユーザーには影響を与えません。
 (CVE-2022-3033)

 - <code>srcdoc</code> 属性を使用して内部 HTML ドキュメントを定義する <code>iframe</code> 要素を含む HTML メールを受信したところ、ネスト化されたドキュメントで指定されたリモートオブジェクト (画像や動画など) がブロックされませんでした。むしろ、ネットワークにアクセスされ、オブジェクトがロードされて表示されました。(CVE-2022-3032)

 - リモートの場所から <code>iframe</code> 要素をロードするように指定された HTML メールを受信したところ、リモートドキュメントへのリクエストが送信されました。ただし、Thunderbird はドキュメントを表示しませんでした。
 (CVE-2022-3034)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Mozilla Thunderbird をバージョン 91.13.1以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2022-39/

プラグインの詳細

深刻度: High

ID: 165246

ファイル名: macos_thunderbird_91_13_1.nasl

バージョン: 1.4

タイプ: local

エージェント: macosx

公開日: 2022/9/19

更新日: 2023/1/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2022-3033

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: MacOSX/Thunderbird/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/9/19

脆弱性公開日: 2022/9/1

参照情報

CVE: CVE-2022-3032, CVE-2022-3033, CVE-2022-3034

IAVA: 2022-A-0349-S