libstorage/libstorage-ng/yast-storage pwdf Passwort Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in libstorage, libstorage-ng and yast-storage entdeckt. Betroffen davon ist eine unbekannte Funktion der Datei /tmp/libstorage-XXXXXX/pwdf. Dank Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle (Passwort) ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2016-5746 bekannt. Der Angriff muss lokal passieren. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
In libstorage, libstorage-ng sowie yast-storage - eine genaue Versionsangabe ist nicht möglich - wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft ein unbekannter Codeblock der Datei /tmp/libstorage-XXXXXX/pwdf. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Password) ausgenutzt werden. CWE definiert das Problem als CWE-313. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:
libstorage, libstorage-ng, and yast-storage improperly store passphrases for encrypted storage devices in a temporary file on disk, which might allow local users to obtain sensitive information by reading the file, as demonstrated by /tmp/libstorage-XXXXXX/pwdf.Die Schwachstelle wurde am 26.09.2016 (Website) an die Öffentlichkeit getragen. Das Advisory kann von lists.opensuse.org heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 23.06.2016 mit CVE-2016-5746 vorgenommen. Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1555.
Für den Vulnerability Scanner Nessus wurde am 26.09.2016 ein Plugin mit der ID 93712 (SUSE SLES11 Security Update : yast2-storage (SUSE-SU-2016:2353-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 169176 (SUSE Enterprise Linux Security Update for yast2-storage (SUSE-SU-2016:2353-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben offensichtlich vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (93712) und SecurityFocus (BID 93169†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.1
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: PasswordKlasse: Information Disclosure / Password
CWE: CWE-313 / CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 93712
Nessus Name: SUSE SLES11 Security Update : yast2-storage (SUSE-SU-2016:2353-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: github.com
Timeline
23.06.2016 🔍29.06.2016 🔍
23.09.2016 🔍
26.09.2016 🔍
26.09.2016 🔍
26.09.2016 🔍
27.09.2016 🔍
26.09.2024 🔍
Quellen
Advisory: lists.opensuse.orgStatus: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2016-5746 (🔍)
GCVE (CVE): GCVE-0-2016-5746
GCVE (VulDB): GCVE-100-92176
SecurityFocus: 93169 - libstorage CVE-2016-5746 Insecure File Permissions Vulnerability
Eintrag
Erstellt: 27.09.2016 10:45Aktualisierung: 26.09.2024 05:21
Anpassungen: 27.09.2016 10:45 (52), 26.04.2019 15:04 (16), 21.09.2022 12:32 (3), 26.09.2024 05:21 (16)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.