ethitter WP-Print-Friendly bis 0.5.2 wp-print-friendly.php Information Disclosure

EintragHistoryDiffjsonxmlCTI

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
6.0	$0-$5k	0.06

Übersicht

Es wurde eine Schwachstelle in ethitter WP-Print-Friendly bis 0.5.2 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Datei wp-print-friendly.php. Durch Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Das Problem wurde am 03.01.2023 als 437787292670c20b4abe20160ebbe8428187f2b4 publiziert. Bereitgestellt wird das Advisory unter github.com. Die Identifikation der Schwachstelle wird mit CVE-2013-10007 vorgenommen. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1592 aus. Er wird als nicht definiert gehandelt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Ein Aktualisieren auf die Version 0.5.3 vermag dieses Problem zu lösen. Der Patch wird als 437787292670c20b4abe20160ebbe8428187f2b4 bezeichnet. Dieser kann von github.com heruntergeladen werden. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. [Details]

IOB - Indicator of Behavior (251)

Zeitverlauf

Sprache

en	238
zh	4
ar	2
sv	2
ja	2

Land

gb	60
cn	8
us	6
de	6
ie	4

Akteure

BianLian	1
Cobalt Strike	1
RedLine Stealer	1

Aktivitäten

IOC - Indicator of Compromise (4)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

ID	IP-Bereich	Akteur	Typ	Akzeptanz
1	3.121.85.0/24	RedLine Stealer	prädiktiv	High
2	XX.XXX.XXX.X/XX	Xxxxxx Xxxxxx	prädiktiv	High
3	XX.XXX.XX.X/XX	Xxxxxx Xxxxxx	prädiktiv	High
4	XX.XX.XXX.X/XX	Xxxxxxxx	prädiktiv	High

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	Schwachstellen	Zugriffsart	Typ	Akzeptanz
1	T1592	CWE-200	Configuration	prädiktiv	High

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	Klasse	Indicator	Typ	Akzeptanz
1	File	xx-xxxxx-xxxxxxxx.xxx	prädiktiv	High

Interested in the pricing of exploits?

See the underground prices here!