Mattermost Server bis 4.10.4/5.5.1/5.6.2 Webhook Denial of Service

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
6.1$0-$5k0.00

In Mattermost Server bis 4.10.4/5.5.1/5.6.2 wurde eine problematische Schwachstelle gefunden. Dabei geht es um ein unbekannter Prozess der Komponente Webhook Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-401. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:

An issue was discovered in Mattermost Server before 5.7, 5.6.3, 5.5.2, and 4.10.5. It allows attackers to cause a denial of service (memory consumption) via an outgoing webhook or a slash command integration.

Die Schwachstelle wurde am 19.06.2020 (Website) an die Öffentlichkeit getragen. Auf mattermost.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 19.06.2020 mit CVE-2019-20888 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1499 für diese Schwachstelle.

Ein Upgrade auf die Version 4.10.5, 5.5.2, 5.6.3 oder 5.7.0 vermag dieses Problem zu beheben.

Die Schwachstellen 156956, 156957, 156958 und 156959 sind ähnlich.

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.5
NVD Vector: 🔒

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔒

Exploitinginfoedit

Klasse: Denial of Service
CWE: CWE-401
ATT&CK: T1499

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Mattermost Server 4.10.5/5.5.2/5.6.3/5.7.0

Timelineinfoedit

19.06.2020 Advisory veröffentlicht
19.06.2020 +0 Tage CVE zugewiesen
20.06.2020 +1 Tage VulDB Eintrag erstellt
25.10.2020 +127 Tage VulDB letzte Aktualisierung

Quelleninfoedit

Advisory: mattermost.com
Status: Nicht definiert
Bestätigung: 🔒

CVE: CVE-2019-20888 (🔒)
Siehe auch: 🔒

Eintraginfoedit

Erstellt: 20.06.2020 08:04
Aktualisierung: 25.10.2020 19:36
Anpassungen: (1) advisory_confirm_url
Komplett: 🔍

Kommentare

Do you know our Splunk app?

Download it now for free!