リモートの Ubuntu 20.04 LTS / 22.04 LTS / 23.10 ホストには、USN-6782-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Thunderbirdで複数のセキュリティの問題が発見されました。ユーザーがだまされて閲覧する文脈で特別に細工されたウェブサイトを開くと、攻撃者はこれらを悪用し、サービス拒否、機密情報の取得、セキュリティ制限の回避、クロスサイトトラッキング、任意のコード実行などを引き起こす可能性があります。(CVE-2024-4767、CVE-2024-4768、CVE-2024-4769、CVE-2024-4777)

    Thomas Rinsma 氏は、PDF.js でフォントを処理する際に、Thunderbird がタイプチェックを適切に処理していないことを発見しました。攻撃者がこの問題を悪用して、PDF.js で任意の javascript コードを実行する可能性があります。
    (CVE-2024-4367)

    Irvan Kurniawan 氏は、Thunderbird でページを PDF に保存する際に、特定のフォントスタイルが適切に処理されないことを発見しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2024-4770)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS / 22.04 LTS / 23.10 : Thunderbird の脆弱性 (USN-6782-1)

high Nessus プラグイン ID 197602

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.5 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin Feed: 202408281943
バージョン 1.4 Aug 2, 2024, 9:39 AM CVSS metrics ("CVSSv3 score" set to 8.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") CVSSv3 score source (changed from "CVE-2024-4367" to none) Plugin Feed: 202408020939
バージョン 1.3 Jul 23, 2024, 8:53 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202407230853
バージョン 1.2 Jun 14, 2024, 2:32 PM IAVM reference Plugin Feed: 202406141432
バージョン 1.1 May 22, 2024, 8:42 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202405222042
バージョン 1.0 May 22, 2024, 3:18 PM New Plugin Feed: 202405221518