Ruby on Rails يصل إلى4.0.8/4.1.4 ActiveRecord create_with تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.6$0-$5k0.00

تم أكتشاف ثغرة أمنية في Ruby on Rails يصل إلى4.0.8/4.1.4. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على الدالة create_with من العنصر ActiveRecord. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تم الإبلاغ عنها بتاريخ 18/08/2014 بواسطة Stephen Touset مع Square كـ Strong Parameter bypass with create_with كـ Mailinglist Post (oss-sec). يمكن عرض الاستشارة من هنا seclists.org.

تم تسمية الثغرة بأسمCVE-2014-3514. تمت إحالة الـ سي في أي14/05/2014. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك. وقد صرح الاستشاري بأن:

The create_with functionality in Active Record was implemented incorrectly and completely bypasses the strong parameters protection. Applications which pass user-controlled values to create_with could allow attackers to set arbitrary attributes on models.

لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان77949(Fedora 20 : rubygem-activerecord-4.0.0-5.fc20 (2014-9706)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوFedora Local Security Checks. اعتماداً على المنفذ0.

تحديث النسخة إلى إصدار4.0.9 , 4.1.5 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الاستشارة تتضمن الملاحظات التالية:

To avoid this vulnerability you will have to either remove all calls to create_with, or carefully audit your codebase to ensure it sanitizes the input first. For example you should replace code like this: user.blog_posts.create_with(params[:blog_post]).create with either: user.blog_posts.create(params[:blog_post]) or: user.blog_posts.create_with(params[:blog_post].permit(:title, :body, :etc)).create

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 69265), X-Force (95333), Secunia (SA60347), SecurityTracker (ID 1030737) , Vulnerability Center (SBV-46006).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB درجة الميتا الوقتية: 4.6

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
ATT&CK: T1068

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 77949
Nessus الأسم: Fedora 20 : rubygem-activerecord-4.0.0-5.fc20 (2014-9706)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for rubygem-activerecord FEDORA-2014-9706
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Ruby on Rails 4.0.9/4.1.5

التسلسل زمنيالمعلومات

14/05/2014 🔍
18/08/2014 +96 أيام 🔍
18/08/2014 +0 أيام 🔍
18/08/2014 +0 أيام 🔍
18/08/2014 +0 أيام 🔍
18/08/2014 +0 أيام 🔍
20/08/2014 +2 أيام 🔍
20/08/2014 +0 أيام 🔍
29/08/2014 +9 أيام 🔍
07/09/2014 +9 أيام 🔍
29/09/2014 +22 أيام 🔍
10/02/2022 +2691 أيام 🔍

المصادرالمعلومات

استشاري: Strong Parameter bypass with create_with
باحث: Stephen Touset
منظمة: Square
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-3514 (🔍)
X-Force: 95333 - Ruby on Rails create_with() security bypass, Medium Risk
SecurityTracker: 1030737 - Rails ActiveRecord Bug in create_with() Lets Remote Users Bypass Security to Set Arbitrary Attributes on Models
Vulnerability Center: 46006 - Ruby on Rails Remote Security Bypass via Crafted Input, High
SecurityFocus: 69265 - Ruby on Rails 'create_with()' Function Security Bypass Vulnerability
Secunia: 60347 - Red hat update for ror40-rubygem-activerecord, Less Critical

ادخالالمعلومات

تم الانشاء: 20/08/2014 15:12
تم التحديث: 10/02/2022 20:57
التغييرات: 20/08/2014 15:12 (83), 05/06/2017 10:52 (6), 10/02/2022 20:50 (3), 10/02/2022 20:57 (1)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!