Cloud Foundry BOSH bis 264.13.x/265.6.x/266.7.x/267.1.x UAA erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Zusammenfassung
In Cloud Foundry BOSH bis 264.13.x/265.6.x/266.7.x/267.1.x wurde eine kritische Schwachstelle gefunden. Es geht um eine nicht näher bekannte Funktion der Komponente UAA. Durch Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2018-11083 gehandelt. Der Angriff kann über das Netzwerk angegangen werden. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in Cloud Foundry BOSH bis 264.13.x/265.6.x/266.7.x/267.1.x (Cloud Software) entdeckt. Sie wurde als kritisch eingestuft. Es betrifft unbekannter Code der Komponente UAA. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-285 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Cloud Foundry BOSH, versions v264 prior to v264.14.0 and v265 prior to v265.7.0 and v266 prior to v266.8.0 and v267 prior to v267.2.0, allows refresh tokens to be as access tokens when using UAA for authentication. A remote attacker with an admin refresh token given by UAA can be used to access BOSH resources without obtaining an access token, even if their user no longer has access to those resources.Die Entdeckung des Problems geschah am 03.10.2018. Die Schwachstelle wurde am 05.10.2018 (Website) publiziert. Das Advisory findet sich auf cloudfoundry.org. Die Identifikation der Schwachstelle wird seit dem 14.05.2018 mit CVE-2018-11083 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1548.002 bezeichnet.
Vor einer Veröffentlichung handelte es sich 2 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Ein Aktualisieren auf die Version 264.14.0, 265.7.0, 266.8.0 oder 267.2.0 vermag dieses Problem zu lösen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
- 264.0
- 264.1
- 264.2
- 264.3
- 264.4
- 264.5
- 264.6
- 264.7
- 264.8
- 264.9
- 264.10
- 264.11
- 264.12
- 264.13
- 265.0
- 265.1
- 265.2
- 265.3
- 265.4
- 265.5
- 265.6
- 266.0
- 266.1
- 266.2
- 266.3
- 266.4
- 266.5
- 266.6
- 266.7
- 267.0
- 267.1
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.6VulDB Meta Temp Score: 7.5
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.1
NVD Vector: 🔍
CNA Base Score: 8.4
CNA Vector (Dell): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-285 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: BOSH 264.14.0/265.7.0/266.8.0/267.2.0
Timeline
14.05.2018 🔍03.10.2018 🔍
05.10.2018 🔍
05.10.2018 🔍
06.10.2018 🔍
22.05.2023 🔍
Quellen
Advisory: cloudfoundry.orgStatus: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2018-11083 (🔍)
GCVE (CVE): GCVE-0-2018-11083
GCVE (VulDB): GCVE-100-124875
Eintrag
Erstellt: 06.10.2018 10:59Aktualisierung: 22.05.2023 14:11
Anpassungen: 06.10.2018 10:59 (60), 30.03.2020 12:36 (2), 22.05.2023 14:11 (14)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.