osTicket bis 1.10.6/1.12.0 Ticket Creation Attachment Persistent erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.4$0-$5k0.00

Zusammenfassunginfo

Es wurde eine als problematisch klassifizierte Schwachstelle in osTicket bis 1.10.6/1.12.0 entdeckt. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Ticket Creation. Durch die Manipulation durch Attachment kann eine erweiterte Rechte-Schwachstelle (Persistent) ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2019-14748 vorgenommen. Der Angriff kann remote ausgeführt werden. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine problematische Schwachstelle wurde in osTicket bis 1.10.6/1.12.0 (Ticket Tracking Software) ausgemacht. Dies betrifft ein unbekannter Teil der Komponente Ticket Creation. Durch das Manipulieren durch Attachment kann eine erweiterte Rechte-Schwachstelle (Persistent) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-434. Mit Auswirkungen muss man rechnen für die Integrität. CVE fasst zusammen:

An issue was discovered in osTicket before 1.10.7 and 1.12.x before 1.12.1. The Ticket creation form allows users to upload files along with queries. It was found that the file-upload functionality has fewer (or no) mitigations implemented for file content checks; also, the output is not handled properly, causing persistent XSS that leads to cookie stealing or malicious actions. For example, a non-agent user can upload a .html file, and Content-Disposition will be set to inline instead of attachment.

Die Schwachstelle wurde am 07.08.2019 (Website) veröffentlicht. Das Advisory kann von exploit-db.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 07.08.2019 als CVE-2019-14748 statt. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1608.002.

Der Exploit wird unter packetstormsecurity.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt.

Ein Upgrade auf die Version 1.10.7 oder 1.12.1 vermag dieses Problem zu beheben.

Die Einträge VDB-139654 und VDB-139653 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.3

VulDB Base Score: 3.5
VulDB Temp Score: 3.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 5.4
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Name: Persistent
Klasse: Erweiterte Rechte / Persistent
CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: osTicket 1.10.7/1.12.1
Patch: github.com

Timelineinfo

07.08.2019 🔍
07.08.2019 +0 Tage 🔍
08.08.2019 +1 Tage 🔍
17.06.2024 +1775 Tage 🔍

Quelleninfo

Produkt: github.com

Advisory: 154003
Status: Nicht definiert

CVE: CVE-2019-14748 (🔍)
GCVE (CVE): GCVE-0-2019-14748
GCVE (VulDB): GCVE-100-139652
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 08.08.2019 06:44
Aktualisierung: 17.06.2024 10:14
Anpassungen: 08.08.2019 06:44 (58), 22.07.2020 16:43 (1), 21.11.2023 11:16 (7), 17.06.2024 10:14 (21)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!