Aller au contenu
Appaloosa Scout

KEV · Activement exploitée

CVE-2019-11708

CRITICAL 10.0 KEV

EN Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user's computer. This vulnerability affects Firefox ESR < 60.7.2, Firefox < 67.0.4, and Thunderbird < 60.7.2.

Vecteur d'attaque : Réseau Aucun privilège requis Sans interaction utilisateur
Voir le vecteur CVSS brut
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
EPSS 68.81% exploit probable percentile 98.6%

CISA Known Exploited Vulnerability

Ajouté au KEV
2022-05-23
Deadline remédiation
2022-06-13
Action requise
Apply updates per vendor instructions.
Ransomware
Non

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Configurations CPE vulnérables (1)
Vendor Produit Versions
mozilla thunderbird
Toutes plateformes (wildcard)
 <60.7.2
Voir sur NVD ↗ Catalogue CISA KEV ↗