Mozilla Firefox bis 36 docshell Type Information erweiterte Rechte

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
4.9	$0-$5k	0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in Mozilla Firefox bis 36 ausgemacht. Es geht dabei um eine nicht klar definierte Funktion der Komponente docshell Type Information Handler. Durch Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2015-0802 gehandelt. Der Angriff kann über das Netzwerk passieren. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Eine Schwachstelle wurde in Mozilla Firefox bis 36 (Web Browser) entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente docshell Type Information Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Dies hat Einfluss auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:

Mozilla Firefox before 37.0 relies on docshell type information instead of page principal information for Window.webidl access control, which might allow remote attackers to execute arbitrary JavaScript code with chrome privileges via certain content navigation that leverages the reachability of a privileged window with an unintended persistence of access to restricted internal methods.

Gefunden wurde das Problem am 31.03.2015. Die Schwachstelle wurde am 01.04.2015 als Bug 1124898 in Form eines bestätigten Bug Reports (Bugzilla) herausgegeben. Bereitgestellt wird das Advisory unter bugzilla.mozilla.org. Die Verwundbarkeit wird seit dem 07.01.2015 mit der eindeutigen Identifikation CVE-2015-0802 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.

Der Exploit kann von exploit-db.com heruntergeladen werden. Er wird als hoch funktional gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. Für den Vulnerability Scanner Nessus wurde am 01.04.2015 ein Plugin mit der ID 82482 (FreeBSD : mozilla -- multiple vulnerabilities (d0c97697-df2c-4b8b-bff2-cec24dc35af8)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 196051 (Ubuntu Security Notification for Firefox Vulnerabilities (USN-2550-1)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 37.0 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Mozilla hat so vorab gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 20619 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (102017), Exploit-DB (37958), Tenable (82482) und Vulnerability Center (SBV-49294†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-7070, VDB-74499, VDB-74502 und VDB-74504. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Web Browser

Hersteller

Mozilla

Name

Firefox

Version

Lizenz

Open-Source

Webseite

Hersteller: https://www.mozilla.org/
Produkt: https://www.mozilla.org/en-US/firefox/

CPE 2.3info

CPE 2.2info

Video

Youtube: Nicht mehr verfügbar

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 4.9

VulDB Base Score: 5.4
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 82482
Nessus Name: FreeBSD : mozilla -- multiple vulnerabilities (d0c97697-df2c-4b8b-bff2-cec24dc35af8)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 803463
OpenVAS Name: Mozilla Firefox Multiple Vulnerabilities-01 Apr15 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: firefox_proxy_prototype.rb
MetaSploit Name: Firefox Proxy Prototype Privileged Javascript Injection
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Firefox 37.0
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

Fortigate IPS: 🔍

Timelineinfo

07.01.2015 🔍
31.03.2015 +83 Tage 🔍
31.03.2015 +0 Tage 🔍
31.03.2015 +0 Tage 🔍
01.04.2015 +1 Tage 🔍
01.04.2015 +0 Tage 🔍
01.04.2015 +0 Tage 🔍
01.04.2015 +0 Tage 🔍
02.04.2015 +1 Tage 🔍
26.12.2024 +3556 Tage 🔍

Quelleninfo

Hersteller: mozilla.org
Produkt: mozilla.org

Advisory: Bug 1124898
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2015-0802 (🔍)
GCVE (CVE): GCVE-0-2015-0802
GCVE (VulDB): GCVE-100-74585
X-Force: 102017 - Mozilla Firefox docshell type information privilege escalation
SecurityTracker: 1031996
Vulnerability Center: 49294 - Mozilla Firefox <37 Remote Code Execution via Certain Content Navigation, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 02.04.2015 10:40
Aktualisierung: 26.12.2024 17:31
Anpassungen: 02.04.2015 10:40 (71), 24.07.2019 14:25 (18), 02.05.2022 13:57 (2), 26.12.2024 17:31 (19)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!