| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Drupal 7.x/8.x ausgemacht. Es geht um eine nicht näher bekannte Funktion der Komponente Subsystem. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2018-7602 gehandelt. Der Angriff kann über das Netzwerk angegangen werden. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in Drupal 7.x/8.x (Content Management System) entdeckt. Sie wurde als kritisch eingestuft. Es betrifft unbekannter Code der Komponente Subsystem. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-94 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
A remote code execution vulnerability exists within multiple subsystems of Drupal 7.x and 8.x. This potentially allows attackers to exploit multiple attack vectors on a Drupal site, which could result in the site being compromised. This vulnerability is related to Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002. Both SA-CORE-2018-002 and this vulnerability are being exploited in the wild.Die Entdeckung des Problems geschah am 25.04.2018. Die Schwachstelle wurde am 19.07.2018 durch Alex als EDB-ID 44542 in Form eines bestätigten Exploits (Exploit-DB) publiziert. Das Advisory findet sich auf exploit-db.com. Die Identifikation der Schwachstelle wird seit dem 01.03.2018 mit CVE-2018-7602 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059 bezeichnet.
Ein öffentlicher Exploit wurde durch Blaklis entwickelt und vor und nicht erst nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zum Download angeboten. Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde am 25.04.2018 ein Plugin mit der ID 109344 (Drupal 7.x < 7.59 / 8.4.x < 8.4.8 / 8.5.x < 8.5.3 Remote Code Execution Vulnerability (SA-CORE-2018-004)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 150220 (Drupal Core Remote Code Execution Vulnerability (SA-CORE-2018-004)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Die Entwickler haben nachweislich vorgängig gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (44542), Tenable (109344) und SecurityFocus (BID 103985†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.drupal.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.8VulDB Meta Temp Score: 5.7
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CNA Base Score: 0.2
CNA Vector (Drupal.org): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Ja
Lokal: Teilweise
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Autor: Blaklis
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 109344
Nessus Name: Drupal 7.x < 7.59 / 8.4.x < 8.4.8 / 8.5.x < 8.5.3 Remote Code Execution Vulnerability (SA-CORE-2018-004)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 861130
OpenVAS Name: Drupal Core Critical Remote Code Execution Vulnerability (SA-CORE-2018-004) - (Windows, Version Check)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
D2Sec: Drupal 7 SA-CORE-2018-004 RCE
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Suricata ID: 2025533
Suricata Klasse: 🔍
Suricata Message: 🔍
Timeline
01.03.2018 🔍25.04.2018 🔍
25.04.2018 🔍
25.04.2018 🔍
25.04.2018 🔍
25.04.2018 🔍
25.04.2018 🔍
19.07.2018 🔍
19.07.2018 🔍
20.07.2018 🔍
09.09.2024 🔍
Quellen
Produkt: drupal.orgAdvisory: EDB-ID 44542
Person: Alex
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2018-7602 (🔍)
GCVE (CVE): GCVE-0-2018-7602
GCVE (VulDB): GCVE-100-121995
OVAL: 🔍
SecurityFocus: 103985 - Drupal Core CVE-2018-7602 Remote Code Execution Vulnerability
SecurityTracker: 1040754
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 20.07.2018 09:00Aktualisierung: 09.09.2024 22:30
Anpassungen: 20.07.2018 09:00 (88), 08.03.2020 20:51 (4), 25.04.2023 06:55 (4), 25.04.2023 07:08 (12), 25.04.2024 16:26 (22), 03.07.2024 01:07 (1), 09.09.2024 22:30 (1)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.