| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Adobe InDesign Server CS5.5 7.5.0.142 ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente SOAP Message Handler. Die Manipulation führt zu erweiterte Rechte. Zusätzlich gibt es einen verfügbaren Exploit.
Details
Eine kritische Schwachstelle wurde in Adobe InDesign Server CS5.5 7.5.0.142 (Image Processing Software) entdeckt. Betroffen davon ist ein unbekannter Prozess der Komponente SOAP Message Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Das hat Auswirkungen auf Vertraulichkeit und Integrität.
Entdeckt wurde das Problem am 16.11.2012. Die Schwachstelle wurde am 16.11.2012 durch Hans-Martin Muench von Secunia als SA48572 in Form eines nicht definierten Advisories (Secunia) veröffentlicht. Das Advisory kann von secunia.com heruntergeladen werden. Die Herausgabe geschah hierbei ohne Zusammenarbeit mit dem Hersteller. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Ein öffentlicher Exploit wurde durch metasploit realisiert und 3 Wochen nach dem Advisory veröffentlicht. Der Download des Exploits kann von exploit-db.com geschehen. Er wird als funktional gehandelt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80095), Exploit-DB (23178), SecurityFocus (BID 56574†), OSVDB (87548†) und Secunia (SA48572†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.1VulDB Meta Temp Score: 8.5
VulDB Base Score: 9.1
VulDB Temp Score: 8.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Funktional
Autor: metasploit
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
16.11.2012 🔍16.11.2012 🔍
16.11.2012 🔍
16.11.2012 🔍
17.11.2012 🔍
17.11.2012 🔍
21.11.2012 🔍
06.12.2012 🔍
06.12.2012 🔍
22.03.2019 🔍
Quellen
Hersteller: adobe.comAdvisory: SA48572⛔
Person: Hans-Martin Muench
Firma: Secunia
Status: Nicht definiert
GCVE (VulDB): GCVE-100-6968
X-Force: 80095 - Adobe InDesign SOAP command execution, High Risk
SecurityFocus: 56574 - Adobe InDesign Server 'RunScript' SOAP Message Remote Command Execution Vulnerability
Secunia: 48572 - Adobe InDesign Server "RunScript" SOAP Message Command Execution Vulnerability, Moderately Critical
OSVDB: 87548
SecurityTracker: 1027783
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 21.11.2012 16:20Aktualisierung: 22.03.2019 19:42
Anpassungen: 21.11.2012 16:20 (53), 22.03.2019 19:42 (16)
Komplett: 🔍
Editor:
Cache ID: 216:BD5:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.