Trend Micro Smart Protection Server bis 2.5/2.6/3.0 WAR File erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Trend Micro Smart Protection Server bis 2.5/2.6/3.0 gefunden. Dabei betrifft es ein unbekannter Codeteil der Komponente WAR File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Trend Micro Smart Protection Server 2.5 before build 2200, 2.6 before build 2106, and 3.0 before build 1330 allows local webserv users to execute arbitrary code with root privileges via a Trojan horse .war file in the Solr webapps directory.Die Entdeckung des Problems geschah am 14.09.2016. Die Schwachstelle wurde am 30.01.2017 (Website) publiziert. Das Advisory findet sich auf qkaiser.github.io. Die Identifikation der Schwachstelle wird seit dem 21.07.2016 mit CVE-2016-6268 vorgenommen. Der Angriff muss lokal erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.
Vor einer Veröffentlichung handelte es sich 138 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.
Ein Aktualisieren auf die Version 2.5 Build 2200, 2.6 Build 2106 oder 3.0 Build 1330 vermag dieses Problem zu lösen.
Die Schwachstellen 96301, 96302 und 96304 sind ähnlich.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.6
VulDB Base Score: 7.8
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Smart Protection Server 2.5 Build 2200/2.6 Build 2106/3.0 Build 1330
Timeline
21.07.2016 🔍14.09.2016 🔍
30.01.2017 🔍
30.01.2017 🔍
31.01.2017 🔍
07.08.2020 🔍
Quellen
Hersteller: trendmicro.comAdvisory: qkaiser.github.io
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2016-6268 (🔍)
OSVDB: - CVE-2016-6268 - Trend Micro - Smart Protection Server - Privilege Escalation Issue
Siehe auch: 🔍
Eintrag
Erstellt: 31.01.2017 09:53Aktualisierung: 07.08.2020 16:34
Anpassungen: 31.01.2017 09:53 (59), 07.08.2020 16:34 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.