Nop Solution Ltd nopCommerce 4.2.0 RoxyFileman RoxyFilemanController.cs GET Request Cross Site Request Forgery
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in Nop Solution Ltd nopCommerce 4.2.0 gefunden. Das betrifft eine unbekannte Funktionalität der Datei Presentaition/Nop.Web/Areas/Admin/Controllers/RoxyFilemanController.cs der Komponente RoxyFileman. Durch das Beeinflussen durch GET Request kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2019-19685 bekannt. Der Angriff kann über das Netzwerk angegangen werden. Es steht kein Exploit zur Verfügung. Es wird empfohlen, die betroffene Komponente durch eine Alternative zu ersetzen.
Details
Es wurde eine problematische Schwachstelle in Nop Solution Ltd nopCommerce 4.2.0 entdeckt. Hiervon betroffen ist ein unbekannter Codeblock der Datei Presentaition/Nop.Web/Areas/Admin/Controllers/RoxyFilemanController.cs der Komponente RoxyFileman. Durch das Beeinflussen durch GET Request kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-352 vorgenommen. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:
RoxyFileman, as shipped with nopCommerce v4.2.0, is vulnerable to CSRF because GET requests can be used for renames and deletions.Am 07.12.2019 wurde das Problem entdeckt. Die Schwachstelle wurde am 09.12.2019 durch Alessandro Magnosi (GitHub Repository) publik gemacht. Auf github.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 09.12.2019 unter CVE-2019-19685 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Insgesamt wurde die Schwachstelle mindestens 2 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Das Problem kann durch den Einsatz von als alternatives Produkt mitigiert werden.
Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-146824 und VDB-146825. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.6VulDB Meta Temp Score: 6.4
VulDB Base Score: 4.3
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site Request ForgeryCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Timeline
07.12.2019 🔍09.12.2019 🔍
09.12.2019 🔍
10.12.2019 🔍
10.12.2019 🔍
Quellen
Advisory: github.comPerson: Alessandro Magnosi
Status: Nicht definiert
CVE: CVE-2019-19685 (🔍)
GCVE (CVE): GCVE-0-2019-19685
GCVE (VulDB): GCVE-100-146826
Siehe auch: 🔍
Eintrag
Erstellt: 10.12.2019 08:51Aktualisierung: 10.12.2019 14:31
Anpassungen: 10.12.2019 08:51 (44), 10.12.2019 14:31 (17)
Komplett: 🔍
Cache ID: 216::103
Submit
Akzeptiert
- Submit #133: nopCommerce up to 4.2.0 RoxyFilemanController.cs Cross Site Request Forgery (von github.com)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.