DocuSign bis 2024-12-04 SaaS AI Assistant erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in DocuSign bis 2024-12-04 entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente SaaS AI Assistant. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2024-52269. Umgesetzt werden kann der Angriff über das Netzwerk. Zusätzlich gibt es einen verfügbaren Exploit. Dieses Produkt wird als Managed Service bereitgestellt. Das heisst, Anwender können die Massnahmen zur Schwachstellenbehebung nicht eigenständig durchführen.
Details
In DocuSign bis 2024-12-04 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Dabei geht es um ein unbekannter Prozess der Komponente SaaS AI Assistant. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-451. Das hat Auswirkungen auf die Integrität. CVE fasst zusammen:
** INITIAL LIMITED RELEASE **
User Interface (UI) Misrepresentation of Critical Information vulnerability in [WITHHELD] allows Content Spoofing.
The SaaS AI assistant ignores hidden content that is rendered after signing, misleading the user.
This issue affects [WITHHELD]: through 2024-12-04.Die Schwachstelle wurde durch Erez Kalman (kaerez) an die Öffentlichkeit getragen. Das Advisory kann von vulsec.org heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 06.11.2024 mit CVE-2024-52269 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1566.003.
Er wird als proof-of-concept gehandelt. Insgesamt 2 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa auf dem Schwarzmarkt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Name
Version
Managed Service
- ja
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-451
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Status: 🔍0-Day Time: 🔍
Timeline
06.11.2024 🔍04.12.2024 🔍
05.12.2024 🔍
05.12.2024 🔍
05.12.2024 🔍
Quellen
Advisory: vulsec.orgPerson: Erez Kalman (kaerez)
Status: Nicht definiert
CVE: CVE-2024-52269 (🔍)
GCVE (CVE): GCVE-0-2024-52269
GCVE (VulDB): GCVE-100-287008
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 05.12.2024 14:13Aktualisierung: 05.12.2024 19:10
Anpassungen: 05.12.2024 14:13 (67), 05.12.2024 14:52 (1), 05.12.2024 19:06 (5), 05.12.2024 19:10 (9)
Komplett: 🔍
Editor: Anonymous User
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.