| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
In Mattermost Server bis 4.10.4/5.5.1/5.6.2 wurde eine problematische Schwachstelle gefunden. Dabei geht es um ein unbekannter Prozess der Komponente Webhook Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-401. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
An issue was discovered in Mattermost Server before 5.7, 5.6.3, 5.5.2, and 4.10.5. It allows attackers to cause a denial of service (memory consumption) via an outgoing webhook or a slash command integration.Die Schwachstelle wurde am 19.06.2020 (Website) an die Öffentlichkeit getragen. Auf mattermost.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 19.06.2020 mit CVE-2019-20888 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1499 für diese Schwachstelle.
Ein Upgrade auf die Version 4.10.5, 5.5.2, 5.6.3 oder 5.7.0 vermag dieses Problem zu beheben.
Die Schwachstellen 156956, 156957, 156958 und 156959 sind ähnlich.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.5
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔒
Exploiting
Klasse: Denial of ServiceCWE: CWE-401
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Heute | unlock | unlock | unlock | unlock |
Threat Intelligence
Bedrohungslage: 🔍Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: Mattermost Server 4.10.5/5.5.2/5.6.3/5.7.0
Timeline
19.06.2020 Advisory veröffentlicht19.06.2020 CVE zugewiesen
20.06.2020 VulDB Eintrag erstellt
25.10.2020 VulDB letzte Aktualisierung
Quellen
Advisory: mattermost.comStatus: Nicht definiert
Bestätigung: 🔒
CVE: CVE-2019-20888 (🔒)
Siehe auch: 🔒
Eintrag
Erstellt: 20.06.2020 08:04Aktualisierung: 25.10.2020 19:36
Anpassungen: (1) advisory_confirm_url
Komplett: 🔍
Kommentare
Do you know our Splunk app?
Download it now for free!
Bisher keine Kommentare. Bitte loggen Sie sich ein, um kommentieren zu können.