Foxit Reader bis 6.1 Cloud Safe Update Service erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in Foxit Reader bis 6.1 entdeckt. Dabei betrifft es einen unbekannter Codeteil der Komponente Cloud Safe Update Service. Die Bearbeitung verursacht erweiterte Rechte. Diese Sicherheitslücke ist unter CVE-2015-2789 bekannt. Darüber hinaus steht ein Exploit zur Verfügung.
Details
Eine problematische Schwachstelle wurde in Foxit Reader bis 6.1 (Document Reader Software) entdeckt. Es geht hierbei um ein unbekannter Codeblock der Komponente Cloud Safe Update Service. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-426. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Unquoted Windows search path vulnerability in the Foxit Cloud Safe Update Service in the Cloud plugin in Foxit Reader 6.1 through 7.0.6.1126 allows local users to gain privileges via a Trojan horse program in the %SYSTEMDRIVE% folder.Die Schwachstelle wurde am 30.03.2015 durch Aljaz Ceru (Website) veröffentlicht. Das Advisory kann von foxitsoftware.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 30.03.2015 als CVE-2015-2789 statt. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1574.
Ein öffentlicher Exploit wurde durch LiquidWorm geschrieben und schon vor und nicht nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Dabei muss 14 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 123495 (Foxit Reader Cloud Safe Update Service Privilege Elevation Vulnerability) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (36390), SecurityFocus (BID 73432†) und Vulnerability Center (SBV-49338†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-73934. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.foxitsoftware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.6
VulDB Base Score: 5.9
VulDB Temp Score: 5.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: LiquidWorm
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 801752
OpenVAS Name: Foxit Reader Cloud Plugin Windows Search Path Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
14.03.2015 🔍16.03.2015 🔍
16.03.2015 🔍
16.03.2015 🔍
30.03.2015 🔍
30.03.2015 🔍
30.03.2015 🔍
01.04.2015 🔍
05.04.2015 🔍
27.11.2024 🔍
Quellen
Hersteller: foxitsoftware.comAdvisory: 130840
Person: Aljaz Ceru
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-2789 (🔍)
GCVE (CVE): GCVE-0-2015-2789
GCVE (VulDB): GCVE-100-74576
SecurityFocus: 73432 - Foxit Reader CVE-2015-2789 Local Privilege Escalation Vulnerability
SecurityTracker: 1031879
Vulnerability Center: 49338 - Foxit Reader 6.1 through 7.0.6.1126 Local Privilege Escalation via a Trojan Horse Program, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 01.04.2015 15:10Aktualisierung: 27.11.2024 07:47
Anpassungen: 01.04.2015 15:10 (55), 24.06.2017 09:41 (17), 02.05.2022 12:55 (4), 27.11.2024 07:47 (16)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.