ImageMagick bis 6.9.3-9/7.0.1 HTTP/FTP Coder erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Zusammenfassung
In ImageMagick bis 6.9.3-9/7.0.1 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente HTTP/FTP Coder. Durch Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2016-3718 statt. Der Angriff ist nur lokal möglich. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Eine kritische Schwachstelle wurde in ImageMagick bis 6.9.3-9/7.0.1 (Image Processing Software) gefunden. Es geht hierbei um eine unbekannte Funktionalität der Komponente HTTP/FTP Coder. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-918. Auswirkungen hat dies auf die Integrität. Die Zusammenfassung von CVE lautet:
The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.Die Schwachstelle wurde am 05.05.2016 (Website) herausgegeben. Bereitgestellt wird das Advisory unter git.imagemagick.org. Die Verwundbarkeit wird seit dem 30.03.2016 mit der eindeutigen Identifikation CVE-2016-3718 gehandelt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Nikolay Ermishkin geschrieben und vor und nicht erst nach dem Advisory veröffentlicht. Der Exploit kann von exploit-db.com heruntergeladen werden. Er wird als attackiert gehandelt. Es dauerte mindestens 1 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 09.05.2016 ein Plugin mit der ID 90986 (openSUSE Security Update : ImageMagick (openSUSE-2016-574) (ImageTragick)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 123989 (Red Hat Update for ImageMagick security (RHSA-2016:0726)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 6.9.3-10 oder 7.0.1-1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 2 Tage nach der Veröffentlichung der Schwachstelle. Die Entwickler haben so unverzüglich gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (39767) und Tenable (90986) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-83260, VDB-83738, VDB-83739 und VDB-83740. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.imagemagick.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.0VulDB Meta Temp Score: 6.8
VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-918
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Autor: Nikolay Ermishkin
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 90986
Nessus Name: openSUSE Security Update : ImageMagick (openSUSE-2016-574) (ImageTragick)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 866195
OpenVAS Name: ImageMagick Multiple Vulnerabilities May16 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: ImageMagick 6.9.3-10/7.0.1-1
Suricata ID: 2022791
Suricata Klasse: 🔍
Suricata Message: 🔍
Timeline
30.03.2016 🔍04.05.2016 🔍
04.05.2016 🔍
05.05.2016 🔍
05.05.2016 🔍
07.05.2016 🔍
07.05.2016 🔍
09.05.2016 🔍
09.09.2024 🔍
Quellen
Produkt: imagemagick.orgAdvisory: USN-2990-1
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2016-3718 (🔍)
GCVE (CVE): GCVE-0-2016-3718
GCVE (VulDB): GCVE-100-83741
OVAL: 🔍
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 07.05.2016 09:26Aktualisierung: 09.09.2024 22:29
Anpassungen: 07.05.2016 09:26 (72), 19.11.2018 08:25 (17), 29.07.2022 16:59 (4), 29.07.2022 17:06 (1), 19.04.2024 06:28 (28), 24.07.2024 21:16 (6), 09.09.2024 22:29 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.