MantisBT bis 1.2.16 view_all_bug_page.php dir SQL Injection

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k0.00

Zusammenfassunginfo

In MantisBT bis 1.2.16 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft einen unbekannten Teil der Datei view_all_bug_page.php. Durch Manipulation des Arguments dir mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2014-9089 gelistet. Der Angriff kann über das Netzwerk erfolgen. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

In MantisBT bis 1.2.16 (Bug Tracking Software) wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Datei view_all_bug_page.php. Durch das Beeinflussen des Arguments dir mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-89. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Multiple SQL injection vulnerabilities in view_all_bug_page.php in MantisBT before 1.2.18 allow remote attackers to execute arbitrary SQL commands via the (1) sort or (2) dir parameter to view_all_set.php.

Die Schwachstelle wurde am 28.11.2014 von ITsec Security Services (GitHub Repository) öffentlich gemacht. Das Advisory findet sich auf github.com. Die Verwundbarkeit wird seit dem 26.11.2014 als CVE-2014-9089 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1505 bezeichnet.

Ein öffentlicher Exploit wurde durch kiki67100 in SQL umgesetzt. Der Download des Exploits kann von gist.github.com geschehen. Er wird als proof-of-concept gehandelt. Ein Suchen von inurl:view_all_bug_page.php lässt dank Google Hacking potentiell verwundbare Systeme finden. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 80401 (Debian DSA-3120-1 : mantis - security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 123135 (Debian Security Update for mantis (DSA 3120-1)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 1.2.17 vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (98987), Tenable (80401), SecurityFocus (BID 71298†), Secunia (SA62101†) und Vulnerability Center (SBV-47859†) dokumentiert. Die Einträge VDB-73541, VDB-73540, VDB-73539 und VDB-73491 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 7.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: SQL Injection
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: kiki67100
Programmiersprache: 🔍
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 80401
Nessus Name: Debian DSA-3120-1 : mantis - security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 103331
OpenVAS Name: Fedora Update for mantis FEDORA-2014-16609
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: MantisBT 1.2.17
Patch: github.com

Timelineinfo

25.11.2014 🔍
25.11.2014 +0 Tage 🔍
26.11.2014 +1 Tage 🔍
28.11.2014 +2 Tage 🔍
28.11.2014 +0 Tage 🔍
30.12.2014 +32 Tage 🔍
11.01.2015 +12 Tage 🔍
27.03.2015 +75 Tage 🔍
04.04.2022 +2565 Tage 🔍

Quelleninfo

Produkt: github.com

Advisory: b0021673ab23249244119bde3c7fcecd4daa4e7f
Firma: ITsec Security Services
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2014-9089 (🔍)
GCVE (CVE): GCVE-0-2014-9089
GCVE (VulDB): GCVE-100-73027

OVAL: 🔍

X-Force: 98987
SecurityFocus: 71298 - MantisBT 'view_all_set.php' Multiple SQL Injection Vulnerabilities
Secunia: 62101 - Debian update for mantis, Highly Critical
Vulnerability Center: 47859 - MantisBT <1.2.18 'view_all_set.php\x27 Multiple Remote SQL Injection Vulnerabilities via the \x27sort\x27 or \x27dir\x27 Parameter, High

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 27.03.2015 14:56
Aktualisierung: 04.04.2022 17:30
Anpassungen: 27.03.2015 14:56 (58), 09.10.2018 07:39 (22), 04.04.2022 17:22 (6), 04.04.2022 17:30 (1)
Komplett: 🔍
Editor: kiki67100
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!