| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in GNU Bash gefunden. Sie wurde als sehr kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente mod_cgi. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-78. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.Die Schwachstelle wurde am 24.09.2014 durch Huzaifa S. Sidhpurwala (Website) veröffentlicht. Das Advisory kann von us-cert.gov heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2014-7169 statt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 22.04.2024). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1202.
Ein öffentlicher Exploit wurde durch hobbily plunt realisiert und 2 Wochen nach dem Advisory veröffentlicht. Der Exploit wird unter securityfocus.com zur Verfügung gestellt. Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 26.09.2014 ein Plugin mit der ID 77886 (GLSA-201409-10 : Bash: Code Injection (Updated fix for GLSA 201409-09)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350825 (Amazon Linux Security Advisory for bash: AL2012-2014-006 (ShellShock)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 22 Stunden nach der Veröffentlichung der Schwachstelle. GNU hat hiermit unmittelbar reagiert. Angriffe können durch Snort ID 31975 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 16808 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (77886) und Exploit-DB (34879) dokumentiert.
Produkt
Hersteller
Name
Version
- 1.14.0
- 1.14.1
- 1.14.2
- 1.14.3
- 1.14.4
- 1.14.5
- 1.14.6
- 1.14.7
- 2.0
- 2.01
- 2.01.1
- 2.02
- 2.02.1
- 2.03
- 2.04
- 2.05
- 3.0
- 3.0.16
- 3.1
- 3.2
- 3.2.48
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.4
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-78 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: hobbily plunt
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 77886
Nessus Name: GLSA-201409-10 : Bash: Code Injection (Updated fix for GLSA 201409-09)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 703035
OpenVAS Name: Debian Security Advisory DSA 3035-1 (bash - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Snort ID: 31975
Snort Message: OS-OTHER Bash CGI environment variable injection attempt
Snort Klasse: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Fortigate IPS: 🔍
Timeline
24.09.2014 🔍24.09.2014 🔍
24.09.2014 🔍
24.09.2014 🔍
25.09.2014 🔍
25.09.2014 🔍
26.09.2014 🔍
30.09.2014 🔍
04.10.2014 🔍
04.10.2014 🔍
26.03.2015 🔍
01.03.2016 🔍
22.04.2024 🔍
Quellen
Hersteller: gnu.orgAdvisory: USN-2363-1
Person: Huzaifa S. Sidhpurwala
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-7169 (🔍)
OVAL: 🔍
IAVM: 🔍
Vulnerability Center: 56923 - GNU Bash Through 4.3 bash43-025 Multiple Remote Vulnerabilities via a Crafted Environment - CVE-2014-7169, Critical
SecurityFocus: 70137 - GNU Bash CVE-2014-7169 Incomplete Fix Remote Code Execution Vulnerability
Secunia: 59737 - Novell Open Enterprise Server GNU Bash Two OS Command Injection Vulnerabilities, Highly Critical
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 26.03.2015 16:14Aktualisierung: 22.04.2024 17:11
Anpassungen: 26.03.2015 16:14 (84), 25.08.2018 11:16 (15), 29.03.2022 11:58 (4), 29.03.2022 12:06 (1), 22.04.2024 17:11 (28)
Komplett: 🔍
Cache ID: 3:85C:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.