SearchBlox bis 8.1 Upload admin/uploadImage.html erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in SearchBlox bis 8.1 gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Datei admin/uploadImage.html der Komponente Upload Handler. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2015-0968 statt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Eine kritische Schwachstelle wurde in SearchBlox bis 8.1 gefunden. Es geht hierbei um eine unbekannte Funktionalität der Datei admin/uploadImage.html der Komponente Upload Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-434. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Unrestricted file upload vulnerability in admin/uploadImage.html in SearchBlox before 8.2 allows remote attackers to execute arbitrary code by uploading a file with an executable extension and the image/jpeg content type, a different vulnerability than CVE-2013-3590.Die Schwachstelle wurde am 18.04.2015 von Qualys (Website) herausgegeben. Das Advisory findet sich auf kb.cert.org. Die Verwundbarkeit wird seit dem 10.01.2015 mit der eindeutigen Identifikation CVE-2015-0968 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1608.002 bezeichnet.
Ein Suchen von inurl:admin/uploadImage.html lässt dank Google Hacking potentiell verwundbare Systeme finden. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 123539 (SearchBlox Server Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 8.2 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 74059†) und Vulnerability Center (SBV-49846†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-75010, VDB-75012 und VDB-75013. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Upgrade: SearchBlox 8.2
Fortigate IPS: 🔍
Timeline
10.01.2015 🔍14.04.2015 🔍
14.04.2015 🔍
17.04.2015 🔍
18.04.2015 🔍
18.04.2015 🔍
22.04.2015 🔍
04.11.2024 🔍
Quellen
Advisory: kb.cert.orgFirma: Qualys
Status: Bestätigt
CVE: CVE-2015-0968 (🔍)
GCVE (CVE): GCVE-0-2015-0968
GCVE (VulDB): GCVE-100-75011
CERT: 🔍
SecurityFocus: 74059 - SearchBlox Multiple Security Vulnerabilities
Vulnerability Center: 49846 - SearchBlox before 8.2 Remote Code Execution Vulnerability via EXE File Uploaded Under Image/JPEG Content Type, High
Siehe auch: 🔍
Eintrag
Erstellt: 18.04.2015 09:56Aktualisierung: 04.11.2024 15:46
Anpassungen: 18.04.2015 09:56 (57), 27.06.2017 03:34 (6), 04.11.2024 15:46 (19)
Komplett: 🔍
Cache ID: 216:1AB:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.