VDB-107144 · CVE-2017-9956 · BID 99344

Schneider Electric U.motion Builder bis 1.2.1 Request schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.3$0-$5k0.00

Eine kritische Schwachstelle wurde in Schneider Electric U.motion Builder bis 1.2.1 (Automation Software) ausgemacht. Hierbei geht es um unbekannter Programmcode. Durch Manipulation durch Request kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-798. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

An authentication bypass vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which the system contains a hard-coded valid session. An attacker can use that session ID as part of the HTTP cookie of a web request, resulting in authentication bypass

Entdeckt wurde das Problem am 29.06.2017. Die Schwachstelle wurde am 26.09.2017 durch rgod von Zero Day Initiative (Website) via ZDI (Zero Day Initiative) veröffentlicht. Das Advisory kann von schneider-electric.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 26.06.2017 als CVE-2017-9956 statt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1110.001.

Dabei muss 88 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Von weiterem Interesse können die folgenden Einträge sein: 107142, 107143, 107145 und 107146.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.3

VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.3
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-798 / CWE-259 / CWE-255
ATT&CK: T1110.001

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

26.06.2017 🔍
29.06.2017 +3 Tage 🔍
30.06.2017 +1 Tage 🔍
25.09.2017 +87 Tage 🔍
26.09.2017 +1 Tage 🔍
26.09.2017 +0 Tage 🔍
14.01.2021 +1206 Tage 🔍

Quelleninfo

Hersteller: schneider-electric.com

Advisory: schneider-electric.com
Person: rgod working with Trend Micro???s Zero Day Initiative. (rgod)
Firma: Zero Day Initiative
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2017-9956 (🔍)
SecurityFocus: 99344 - Schneider Electric U.motion Builder Multiple Security Vulnerabilities

Siehe auch: 🔍

Eintraginfo

Erstellt: 26.09.2017 15:16
Aktualisierung: 14.01.2021 14:01
Anpassungen: 26.09.2017 15:16 (64), 19.11.2019 17:37 (3), 14.01.2021 14:01 (2)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!