VDB-6088 · CVE-2012-4377 · SA50477

MediaWiki 1.18.4/1.19.1 External Authentication Plugin Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.8$0-$5k0.00

In MediaWiki 1.18.4/1.19.1 (Content Management System) wurde eine problematische Schwachstelle gefunden. Dabei geht es um ein unbekannter Prozess der Komponente External Authentication Plugin. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Das hat Auswirkungen auf Vertraulichkeit und Integrität. CVE fasst zusammen:

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.18.5 and 1.19.x before 1.19.2 allows remote attackers to inject arbitrary web script or HTML via a File: link to a nonexistent image.

Die Schwachstelle wurde am 31.08.2012 in Form eines nicht definierten Mailinglist Posts (Website) an die Öffentlichkeit getragen. Das Advisory kann von lists.wikimedia.org heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 21.08.2012 mit CVE-2012-4377 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.

Für den Vulnerability Scanner Nessus wurde am 04.09.2012 ein Plugin mit der ID 61765 (FreeBSD : mediawiki -- multiple vulnerabilities (7c0fecd6-f42f-11e1-b17b-000c2977ec30)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt.

Ein Upgrade auf die Version 1.18.5 oder 1.19.2 vermag dieses Problem zu beheben. Eine neue Version kann von download.wikimedia.org bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen des Patches mediawiki-1.19.2.patch.gz beheben. Dieser kann von download.wikimedia.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben offensichtlich unmittelbar reagiert.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (61765) dokumentiert. Zusätzliche Informationen finden sich unter bugzilla.wikimedia.org. Die Schwachstellen 6086, 6097, 6098 und 6099 sind ähnlich.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.1
VulDB Meta Temp Score: 5.9

VulDB Base Score: 6.1
VulDB Temp Score: 5.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-79 / CWE-74 / CWE-707
ATT&CK: T1059.007

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 61765
Nessus Name: FreeBSD : mediawiki -- multiple vulnerabilities (7c0fecd6-f42f-11e1-b17b-000c2977ec30)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 71871
OpenVAS Name: FreeBSD Ports: mediawiki
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: MediaWiki 1.18.5/1.19.2
Patch: mediawiki-1.19.2.patch.gz

Timelineinfo

21.08.2012 🔍
31.08.2012 +10 Tage 🔍
31.08.2012 +0 Tage 🔍
01.09.2012 +1 Tage 🔍
04.09.2012 +3 Tage 🔍
05.09.2012 +1 Tage 🔍
26.10.2017 +1877 Tage 🔍
27.04.2019 +548 Tage 🔍

Quelleninfo

Produkt: mediawiki.org

Advisory: lists.wikimedia.org
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2012-4377 (🔍)
Secunia: 50477 - MediaWiki Multiple Vulnerabilities, Moderately Critical
OSVDB: 85108

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 05.09.2012 16:59
Aktualisierung: 27.04.2019 18:40
Anpassungen: 05.09.2012 16:59 (72), 27.04.2019 18:40 (12)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!