| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in Debian apt bis 1.0.8 entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Auswirken tut sich dies auf die Integrität. Die Zusammenfassung von CVE lautet:
APT before 1.0.9 does not verify downloaded files if they have been modified as indicated using the If-Modified-Since header, which has unspecified impact and attack vectors.Die Schwachstelle wurde am 18.09.2014 von Debian als Bug 1143815 in Form eines bestätigten Bug Reports (Bugzilla) publiziert. Das Advisory findet sich auf bugzilla.redhat.com. Die Identifikation der Schwachstelle wird seit dem 19.12.2013 mit CVE-2014-0487 vorgenommen. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 26.03.2015 ein Plugin mit der ID 82200 (Debian DLA-53-1 : apt security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195616 (Ubuntu Security Notification for Apt Vulnerabilities (USN-2348-1)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 1.0.9 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Debian hat nachweislich sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (96127) und Tenable (82200) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 67672, 67673 und 67674.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 82200
Nessus Name: Debian DLA-53-1 : apt security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 703025
OpenVAS Name: Debian Security Advisory DSA 3025-1 (apt - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: apt 1.0.9
Timeline
19.12.2013 🔍16.09.2014 🔍
16.09.2014 🔍
18.09.2014 🔍
18.09.2014 🔍
18.09.2014 🔍
23.09.2014 🔍
03.11.2014 🔍
10.11.2014 🔍
26.03.2015 🔍
20.02.2022 🔍
Quellen
Hersteller: debian.orgAdvisory: Bug 1143815
Firma: Debian
Status: Bestätigt
CVE: CVE-2014-0487 (🔍)
OVAL: 🔍
X-Force: 96127 - Debian Apt 304 security bypass, Medium Risk
Vulnerability Center: 46947 - Debian Apt before 1.0.9 Remote Bypass Security via Crafted Repository Data, Medium
SecurityFocus: 69836 - apt CVE-2014-0487 Security Bypass Vulnerability
Secunia: 61275 - Ubuntu update for apt, Less Critical
Siehe auch: 🔍
Eintrag
Erstellt: 23.09.2014 14:52Aktualisierung: 20.02.2022 21:06
Anpassungen: 23.09.2014 14:52 (76), 11.06.2017 05:16 (8), 20.02.2022 21:06 (3)
Komplett: 🔍
Cache ID: 18:7D9:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.