Opera Web Browser bis 12.09 CORS Request erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.8$0-$5k0.00

In Opera Web Browser bis 12.09 (Web Browser) wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Komponente CORS Request Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Auswirkungen sind zu beobachten für die Vertraulichkeit. CVE fasst zusammen:

Opera before 12.10 does not properly implement the Cross-Origin Resource Sharing (CORS) specification, which allows remote attackers to bypass intended page-content restrictions via a crafted request.

Die Schwachstelle wurde am 06.11.2012 durch Attila Suszter von Google Security Group als 1210 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Auf opera.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 02.01.2013 mit CVE-2012-6462 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.

Für den Vulnerability Scanner Nessus wurde am 06.11.2012 ein Plugin mit der ID 62821 (Opera < 12.10 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.

Ein Upgrade auf die Version 12.10 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Opera hat folglich sofort reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (79824) und Tenable (62821) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 6908, 6909, 6911 und 6912.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 3.8

VulDB Base Score: 4.3
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
ATT&CK: T1068

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 62821
Nessus Name: Opera < 12.10 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 803145
OpenVAS Name: Opera Multiple Vulnerabilities-03 Jan13 (Linux)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Web Browser 12.10

Timelineinfo

06.11.2012 🔍
06.11.2012 +0 Tage 🔍
06.11.2012 +0 Tage 🔍
06.11.2012 +0 Tage 🔍
06.11.2012 +0 Tage 🔍
07.11.2012 +1 Tage 🔍
09.11.2012 +2 Tage 🔍
02.01.2013 +54 Tage 🔍
02.01.2013 +0 Tage 🔍
22.04.2019 +2301 Tage 🔍

Quelleninfo

Hersteller: opera.com

Advisory: 1210
Person: Attila Suszter
Firma: Google Security Group
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2012-6462 (🔍)
OVAL: 🔍

X-Force: 79824 - Opera Web browser CORS security bypass, Medium Risk
SecurityFocus: 56407
Secunia: 51183 - Opera Multiple Vulnerabilities, Highly Critical
OSVDB: 87101

Siehe auch: 🔍

Eintraginfo

Erstellt: 09.11.2012 14:40
Aktualisierung: 22.04.2019 10:45
Anpassungen: 09.11.2012 14:40 (75), 22.04.2019 10:45 (7)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!