| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Ruby ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion TclTkIp. Die Manipulation des Arguments retval führt zu erweiterte Rechte.
Diese Sicherheitslücke ist unter CVE-2016-2337 bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Es steht kein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
In Ruby - eine genaue Versionsangabe ist nicht möglich - (Programming Language Software) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft die Funktion TclTkIp. Mittels dem Manipulieren des Arguments retval mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-843. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Type confusion exists in _cancel_eval Ruby's TclTkIp class method. Attacker passing different type of object than String as "retval" argument can cause arbitrary code execution.Entdeckt wurde das Problem am 14.06.2016. Die Schwachstelle wurde am 06.01.2017 durch Cisco von Cisco Talos (Website) an die Öffentlichkeit getragen. Das Advisory kann von talosintelligence.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 12.02.2016 mit CVE-2016-2337 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Insgesamt 206 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 01.05.2017 ein Plugin mit der ID 99895 (EulerOS 2.0 SP1 : ruby (EulerOS-SA-2017-1050)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Huawei Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 196859 (Ubuntu Security Notification for Ruby1.9.1, Ruby2.0, Ruby2.3 Vulnerabilities (USN-3365-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 3 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben offensichtlich gefährlich langsam reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (99895) und SecurityFocus (BID 91233†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-95057, VDB-96308, VDB-99047 und VDB-102247. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.4
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-843
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 99895
Nessus Name: EulerOS 2.0 SP1 : ruby (EulerOS-SA-2017-1050)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 841810
OpenVAS Name: Ubuntu Update for ruby2.3 USN-3365-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
12.02.2016 🔍14.06.2016 🔍
14.06.2016 🔍
06.01.2017 🔍
06.01.2017 🔍
07.01.2017 🔍
13.03.2017 🔍
01.05.2017 🔍
20.04.2025 🔍
Quellen
Advisory: DLA 1480-1Person: Cisco
Firma: Cisco Talos
Status: Bestätigt
CVE: CVE-2016-2337 (🔍)
GCVE (CVE): GCVE-0-2016-2337
GCVE (VulDB): GCVE-100-95056
SecurityFocus: 91233 - Ruby TclTkIp 'ip_cancel_eval()' Function Type Confusion Remote Code Execution Vulnerability
OSVDB: - CVE-2016-2337 - Ruby - Type Confusion Issue
Siehe auch: 🔍
Eintrag
Erstellt: 07.01.2017 12:49Aktualisierung: 20.04.2025 04:06
Anpassungen: 07.01.2017 12:49 (74), 15.07.2020 12:34 (8), 27.10.2022 16:54 (3), 20.04.2025 04:06 (17)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.