Dell EMC iDRAC9 bis 3.21/3.22/3.24 Web Interface schwache Authentisierung

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
8.5	$0-$5k	0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Dell EMC iDRAC9 bis 3.21/3.22/3.24 gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Komponente Web Interface. Dank der Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2019-3706 gelistet. Der Angriff kann über das Netzwerk passieren. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in Dell EMC iDRAC9 bis 3.21/3.22/3.24 entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Komponente Web Interface. Mit der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-287. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Dell EMC iDRAC9 versions prior to 3.24.24.24, 3.21.26.22, 3.22.22.22 and 3.21.25.22 contain an authentication bypass vulnerability. A remote attacker may potentially exploit this vulnerability to bypass authentication and gain access to the system by sending specially crafted data to the iDRAC web interface.

Die Entdeckung des Problems geschah am 28.02.2019. Die Schwachstelle wurde am 26.04.2019 herausgegeben. Die Verwundbarkeit wird seit dem 03.01.2019 mit der eindeutigen Identifikation CVE-2019-3706 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Es dauerte mindestens 57 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 13478 (Dell EMC iDRAC Multiple Vulnerabilities (DSA-2019-028)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 3.21.25.22, 3.21.26.22, 3.22.22.22 oder 3.24.24.24 vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 107443†) dokumentiert. Die Einträge VDB-131697, VDB-131698, VDB-134146 und VDB-134148 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Hersteller

• Dell EMC

Name

• iDRAC9

Version

• 3.0
• 3.1
• 3.2
• 3.3
• 3.4
• 3.5
• 3.6
• 3.7
• 3.8
• 3.9
• 3.10
• 3.11
• 3.12
• 3.13
• 3.14
• 3.15
• 3.16
• 3.17
• 3.18
• 3.19
• 3.20
• 3.21
• 3.22
• 3.23
• 3.24

Lizenz

• Kommerziell

Webseite

• Hersteller: https://www.dellemc.com/

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.6
VulDB Meta Temp Score: 8.5

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CNA Base Score: 8.6
CNA Vector (Dell): 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: iDRAC9 3.21.25.22/3.21.26.22/3.22.22.22/3.24.24.24

Timelineinfo

03.01.2019 🔍
28.02.2019 +56 Tage 🔍
06.03.2019 +6 Tage 🔍
26.04.2019 +51 Tage 🔍
27.04.2019 +1 Tage 🔍
07.09.2023 +1594 Tage 🔍

Quelleninfo

Hersteller: dellemc.com

Advisory: dsa-2019-028
Status: Bestätigt

CVE: CVE-2019-3706 (🔍)
GCVE (CVE): GCVE-0-2019-3706
GCVE (VulDB): GCVE-100-134147
SecurityFocus: 107443 - RSA Archer GRC Platform CVE-2019-3715 Local Information Disclosure Vulnerability

Siehe auch: 🔍

Eintraginfo

Erstellt: 27.04.2019 08:43
Aktualisierung: 07.09.2023 15:46
Anpassungen: 27.04.2019 08:43 (60), 02.06.2020 20:21 (3), 07.09.2023 15:40 (5), 07.09.2023 15:46 (12)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Want to stay up to date on a daily basis?

Enable the mail alert feature now!