Tibbo AggreGate bis 5.30.05 Ice Faces Servlet ag_server_service.exe XML Document erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
In Tibbo AggreGate bis 5.30.05 wurde eine kritische Schwachstelle entdeckt. Betroffen davon ist eine unbekannte Funktion der Datei ag_server_service.exe der Komponente Ice Faces Servlet. Durch das Manipulieren durch XML Document kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2015-7912. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In Tibbo AggreGate bis 5.30.05 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Prozess der Datei ag_server_service.exe der Komponente Ice Faces Servlet. Dank der Manipulation durch XML Document kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-94. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The Ice Faces servlet in ag_server_service.exe in the AggreGate Server Service in Tibbo AggreGate before 5.30.06 allows remote attackers to upload and execute arbitrary Java code via a crafted XML document.Die Schwachstelle wurde am 21.11.2015 durch Andrea Micalizzi (rgod) (Website) an die Öffentlichkeit getragen. Das Advisory kann von ics-cert.us-cert.gov heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 22.10.2015 mit CVE-2015-7912 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 124279 (Tibbo AggreGate Platform Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 5.30.06 vermag dieses Problem zu beheben. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 20813 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 77658†) und Vulnerability Center (SBV-55402†) dokumentiert. Die Schwachstellen VDB-79289 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: AggreGate 5.30.06
TippingPoint: 🔍
Timeline
22.10.2015 🔍19.11.2015 🔍
19.11.2015 🔍
21.11.2015 🔍
21.11.2015 🔍
23.11.2015 🔍
28.12.2015 🔍
19.06.2018 🔍
Quellen
Advisory: ics-cert.us-cert.govPerson: Andrea Micalizzi (rgod)
Status: Nicht definiert
CVE: CVE-2015-7912 (🔍)
GCVE (CVE): GCVE-0-2015-7912
GCVE (VulDB): GCVE-100-79288
SecurityFocus: 77658 - AggreGate Platform Multiple Arbitrary File Upload Vulnerabilities
Vulnerability Center: 55402 - Tibbo AggreGate before 5.30.06 Remote Code Execution via a Crafted XML Document, Critical
Siehe auch: 🔍
Eintrag
Erstellt: 23.11.2015 10:37Aktualisierung: 19.06.2018 21:10
Anpassungen: 23.11.2015 10:37 (54), 19.06.2018 21:10 (12)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.