WildFly bis 13.x IIOP OpenJDK Subsystem trust-in-target="supported" schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Zusammenfassung
In WildFly bis 13.x wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Datei trust-in-target="supported"/ der Komponente IIOP OpenJDK Subsystem. Durch das Beeinflussen mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2018-14627 bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
In WildFly bis 13.x (Application Server Software) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft ein unbekannter Codeblock der Datei trust-in-target="supported"/ der Komponente IIOP OpenJDK Subsystem. Dank Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-310. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The IIOP OpenJDK Subsystem in WildFly before version 14.0.0 does not honour configuration when SSL transport is required. Servers before this version that are configured with the following setting allow clients to create plaintext connections: <transport-config confidentiality="required" trust-in-target="supported"/>Am 05.09.2018 wurde das Problem entdeckt. Die Schwachstelle wurde am 04.09.2018 (Website) an die Öffentlichkeit getragen. Auf bugzilla.redhat.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 27.07.2018 mit CVE-2018-14627 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. MITRE ATT&CK führt die Angriffstechnik T1600 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 14.11.2018 ein Plugin mit der ID 118944 (RHEL 7 : JBoss EAP (RHSA-2018:3528)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 237050 (Red Hat Update for Red Hat JBoss Enterprise Application Platform 7.1.5 on RHEL 7 (RHSA-2018:3528)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 14.0.0 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 3 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben folglich fahrlässig langsam reagiert.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (118944) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.5
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.9
NVD Vector: 🔍
CNA Base Score: 5.3
CNA Vector (Red Hat, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 118944
Nessus Name: RHEL 7 : JBoss EAP (RHSA-2018:3528)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: WildFly 14.0.0
Timeline
27.07.2018 🔍04.09.2018 🔍
04.09.2018 🔍
05.09.2018 🔍
05.09.2018 🔍
08.11.2018 🔍
14.11.2018 🔍
07.05.2023 🔍
Quellen
Advisory: RHSA-2018:3528Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2018-14627 (🔍)
GCVE (CVE): GCVE-0-2018-14627
GCVE (VulDB): GCVE-100-123586
Eintrag
Erstellt: 05.09.2018 07:00Aktualisierung: 07.05.2023 08:43
Anpassungen: 05.09.2018 07:00 (70), 20.03.2020 15:54 (3), 07.05.2023 08:38 (4), 07.05.2023 08:41 (11), 07.05.2023 08:43 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.