maku-boot bis 2.2.0 Scheduled Task AbstractScheduleJob.java doExecute erweiterte Rechte
Es wurde eine kritische Schwachstelle in maku-boot bis 2.2.0 gefunden. Dabei betrifft es die Funktion doExecute
der Datei AbstractScheduleJob.java der Komponente Scheduled Task Handler. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-74 vorgenommen. Das Problem wurde am 07.12.2022 als 446eb7294332efca2bfd791bc37281cedac0d0ff publiziert. Bereitgestellt wird das Advisory unter gitee.com.
Die Identifikation der Schwachstelle wird mit CVE-2022-4322 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1055 aus.
Er wird als proof-of-concept gehandelt. Der Exploit wird unter gitee.com bereitgestellt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt.
Der Patch wird als 446eb7294332efca2bfd791bc37281cedac0d0ff bezeichnet. Dieser kann von gitee.com heruntergeladen werden. Als bestmögliche Massnahme wird Patching empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
27 weitere Einträge werden nicht mehr angezeigt