RubyGems bis 2.6.12 Specification Name Validator Datei erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in RubyGems bis 2.6.12 entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente Specification Name Validator. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle (Datei) ausgenutzt werden. Die Verwundbarkeit wird als CVE-2017-0901 geführt. Der Angriff lässt sich über das Netzwerk starten. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in RubyGems bis 2.6.12 (Programming Language Software) gefunden. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Specification Name Validator. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (File) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Dies wirkt sich aus auf Integrität und Verfügbarkeit. CVE fasst zusammen:
RubyGems version 2.6.12 and earlier fails to validate specification names, allowing a maliciously crafted gem to potentially overwrite any file on the filesystem.Am 29.08.2017 wurde das Problem entdeckt. Die Schwachstelle wurde am 31.08.2017 (Website) publik gemacht. Auf blog.rubygems.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 30.11.2016 unter CVE-2017-0901 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Exploit kann von exploit-db.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 2 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 27.09.2017 ein Plugin mit der ID 103470 (Debian DLA-1112-1 : rubygems security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 176143 (Debian Security Update for ruby2.3 (DSA 3966-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 4 Wochen nach der Veröffentlichung der Schwachstelle. Die Entwickler haben also noch im Rahmen reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (42611), Tenable (103470), SecurityFocus (BID 100580†) und CERT Bund (WID-SEC-2026-1421) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-106032, VDB-106048, VDB-106049 und VDB-106051. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Betroffen
- Open Source CentOS
- Red Hat Enterprise Linux
- Open Source Ruby
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
Produkt
Typ
Name
Version
Lizenz
Webseite
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.0VulDB Meta Temp Score: 6.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: FileKlasse: Erweiterte Rechte / File
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 103470
Nessus Name: Debian DLA-1112-1 : rubygems security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 53376
OpenVAS Name: Debian Security Advisory DSA 3966-1 (ruby2.3 - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: github.com
Timeline
30.11.2016 🔍29.08.2017 🔍
31.08.2017 🔍
31.08.2017 🔍
01.09.2017 🔍
01.09.2017 🔍
26.09.2017 🔍
27.09.2017 🔍
10.05.2026 🔍
Quellen
Produkt: github.comAdvisory: RHSA-2017:3485
Person: Yusuke Endoh.
Status: Bestätigt
CVE: CVE-2017-0901 (🔍)
GCVE (CVE): GCVE-0-2017-0901
GCVE (VulDB): GCVE-100-106050
OVAL: 🔍
SecurityFocus: 100580 - RubyGems CVE-2017-0901 Local Arbitrary File Overwrite Vulnerability
SecurityTracker: 1039249
CERT Bund: WID-SEC-2026-1421 - Ruby: Mehrere Schwachstellen
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 01.09.2017 09:03Aktualisierung: 10.05.2026 11:47
Anpassungen: 01.09.2017 09:03 (71), 12.11.2019 15:23 (14), 10.01.2021 14:44 (2), 10.01.2021 14:50 (1), 27.12.2022 14:24 (4), 29.12.2024 05:34 (16), 10.05.2026 11:47 (7)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.