Drupal bis 7.73/8.8.10/8.9.8/9.0.7 File erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Zusammenfassunginfo

In Drupal bis 7.73/8.8.10/8.9.8/9.0.7 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Komponente File Handler. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2020-13671 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in Drupal bis 7.73/8.8.10/8.9.8/9.0.7 (Content Management System) entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Codeteil der Komponente File Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-434 vorgenommen. Wie sich ein erfolgreicher Angriff genau auswirkt, ist nicht bekannt.

Die Schwachstelle wurde am 21.11.2020 als sa-core-2020-012 publiziert. Bereitgestellt wird das Advisory unter drupal.org. Die Identifikation der Schwachstelle wird mit CVE-2020-13671 vorgenommen. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1608.002 aus.

Er wird als attackiert gehandelt.

Ein Aktualisieren auf die Version 7.74, 8.8.11, 8.9.9 oder 9.0.8 vermag dieses Problem zu lösen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.1
VulDB Meta Temp Score: 7.1

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 8.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Attackiert

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Drupal 7.74/8.8.11/8.9.9/9.0.8

Timelineinfo

28.05.2020 🔍
21.11.2020 +177 Tage 🔍
21.11.2020 +0 Tage 🔍
09.09.2024 +1388 Tage 🔍

Quelleninfo

Produkt: drupal.org

Advisory: sa-core-2020-012
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2020-13671 (🔍)
GCVE (CVE): GCVE-0-2020-13671
GCVE (VulDB): GCVE-100-165213
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 21.11.2020 07:19
Aktualisierung: 09.09.2024 22:29
Anpassungen: 21.11.2020 07:19 (39), 09.12.2020 16:53 (6), 09.12.2020 16:57 (18), 22.04.2024 14:17 (27), 24.07.2024 22:19 (1), 09.09.2024 22:29 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!