CutePHP CuteNews bis 2.1.2 index.php avatar_file erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
6.8$0-$5k0.05

In CutePHP CuteNews bis 2.1.2 (Content Management System) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannter Programmcode der Datei index.php?mod=main&opt=personal. Durch das Manipulieren des Arguments avatar_file mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-434. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Am 15.04.2019 wurde das Problem entdeckt. Die Schwachstelle wurde am 22.04.2019 als EDB-46698 in Form eines nicht definierten Exploits (Exploit-DB) an die Öffentlichkeit getragen. Auf exploit-db.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 21.04.2019 mit CVE-2019-11447 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.

Es wurde sofort nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit wird unter exploit-db.com zur Verfügung gestellt. Insgesamt 7 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.8

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 8.8
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Erweiterte Rechte
CWE: CWE-434
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Exploit-DB: 🔍

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Timelineinfoedit

15.04.2019 🔍
21.04.2019 +6 Tage 🔍
22.04.2019 +1 Tage 🔍
22.04.2019 +0 Tage 🔍
22.04.2019 +0 Tage 🔍
23.04.2019 +1 Tage 🔍
01.06.2020 +405 Tage 🔍

Quelleninfoedit

Advisory: EDB-46698
Status: Nicht definiert

CVE: CVE-2019-11447 (🔍)
OSVDB: 8833 - CuteNews avatar code execution

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfoedit

Erstellt: 23.04.2019 08:59
Aktualisierung: 01.06.2020 11:44
Anpassungen: (3) vulnerability_discoverydate source_osvdb source_osvdb_title
Komplett: 🔍

Kommentare

Interested in the pricing of exploits?

See the underground prices here!