Amazon AWS CloudFormation Bootstrap Tools bis 1.4-19.9 erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Amazon AWS CloudFormation Bootstrap Tools bis 1.4-19.9 entdeckt. Betroffen davon ist eine unbekannte Funktion. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2017-9450. Umgesetzt werden muss der Angriff lokal. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In Amazon AWS CloudFormation Bootstrap Tools bis 1.4-19.9 (Cloud Software) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Prozess. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The Amazon Web Services (AWS) CloudFormation bootstrap tools package (aka aws-cfn-bootstrap) before 1.4-19.10 allows local users to execute arbitrary code with root privileges by leveraging the ability to create files in an unspecified directory.Entdeckt wurde das Problem am 04.08.2017. Die Schwachstelle wurde am 30.10.2017 von Amazon (Website) an die Öffentlichkeit getragen. Das Advisory kann von alas.aws.amazon.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 06.06.2017 mit CVE-2017-9450 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Für den Vulnerability Scanner Nessus wurde am 26.07.2017 ein Plugin mit der ID 101959 (Amazon Linux AMI : aws-cfn-bootstrap (ALAS-2017-861)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Amazon Linux Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 351049 (Amazon Linux Security Advisory for aws-cfn-bootstrap: ALAS-2017-861) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 1.4-19.10 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Amazon hat offensichtlich vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (101959) und SecurityFocus (BID 99972†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.6
VulDB Base Score: 7.8
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 101959
Nessus Name: Amazon Linux AMI : aws-cfn-bootstrap (ALAS-2017-861)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: AWS CloudFormation Bootstrap Tools 1.4-19.10
Timeline
06.06.2017 🔍25.07.2017 🔍
25.07.2017 🔍
26.07.2017 🔍
04.08.2017 🔍
30.10.2017 🔍
30.10.2017 🔍
31.10.2017 🔍
02.12.2019 🔍
Quellen
Advisory: alas.aws.amazon.comFirma: Amazon
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2017-9450 (🔍)
GCVE (CVE): GCVE-0-2017-9450
GCVE (VulDB): GCVE-100-108808
SecurityFocus: 99972 - Amazon CloudFormation Bootstrap Tools CVE-2017-9450 Arbitrary Code Execution Vulnerability
Eintrag
Erstellt: 31.10.2017 07:49Aktualisierung: 02.12.2019 09:29
Anpassungen: 31.10.2017 07:49 (72), 02.12.2019 09:29 (3)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.