GNU WildFly bis 16.0.0.Final /var/run/jboss-eap/ Race Condition
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in GNU WildFly bis 16.0.0.Final entdeckt. Hiervon betroffen ist ein unbekannter Codeblock der Datei /var/run/jboss-eap/. Durch Manipulation mit unbekannten Daten kann eine Race Condition-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2019-3805 gehandelt. Der Angriff muss lokal erfolgen. Es ist kein Exploit verfügbar.
Details
Eine problematische Schwachstelle wurde in GNU WildFly bis 16.0.0.Final (Application Server Software) gefunden. Davon betroffen ist unbekannter Code der Datei /var/run/jboss-eap/. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Race Condition-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-362. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
A flaw was discovered in wildfly versions up to 16.0.0.Final that would allow local users who are able to execute init.d script to terminate arbitrary processes on the system. An attacker could exploit this by modifying the PID file in /var/run/jboss-eap/ allowing the init.d script to terminate any process as root.Die Entdeckung des Problems geschah am 06.05.2019. Die Schwachstelle wurde am 03.05.2019 in Form eines bestätigten Bug Reports (Bugzilla) herausgegeben. Das Advisory findet sich auf bugzilla.redhat.com. Die Verwundbarkeit wird seit dem 03.01.2019 mit der eindeutigen Identifikation CVE-2019-3805 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 237202 (Red Hat Update for Red Hat JBoss Enterprise Application Platform 7.2.1 on RHEL 7 (RHSA-2019:1108)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Schwachstellen ähnlicher Art sind dokumentiert unter VDB-134376. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.2VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.5
VulDB Temp Score: 5.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 4.7
NVD Vector: 🔍
CNA Base Score: 5.5
CNA Vector (Red Hat, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Race ConditionCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
03.01.2019 🔍03.05.2019 🔍
04.05.2019 🔍
06.05.2019 🔍
12.09.2023 🔍
Quellen
Hersteller: gnu.orgAdvisory: RHSA-2019:1106
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2019-3805 (🔍)
GCVE (CVE): GCVE-0-2019-3805
GCVE (VulDB): GCVE-100-134375
Siehe auch: 🔍
Eintrag
Erstellt: 04.05.2019 08:29Aktualisierung: 12.09.2023 12:55
Anpassungen: 04.05.2019 08:29 (60), 06.06.2020 17:03 (2), 12.09.2023 12:47 (3), 12.09.2023 12:55 (12)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.