SPIP hasta 3.2.7 configurer_preferences.php vulnerabilidad desconocida

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
7.3$0-$5k0.00

Una vulnerabilidad clasificada como problemática ha sido encontrada en SPIP hasta 3.2.7 (Content Management System). Una función desconocida del archivo prive/formulaires/configurer_preferences.php es afectada por esta vulnerabilidad. Por la manipulación del parámetro couleur/display/display_navigation/display_outils/imessage/spip_ecran de un input desconocido se causa una vulnerabilidad de clase sconosciuta. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2020-11-24 con identificación ae4267eba1022dabc12831ddb021c5d6e09040f8 (confirmado). El advisory puede ser descargado de git.spip.net. La vulnerabilidad es identificada como CVE-2020-28984. El ataque se puede efectuar a través de la red local.La explotación requiere una autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

Una actualización a la versión 3.2.8 elimina esta vulnerabilidad. La actualización se puede descargar de git.spip.net. Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de git.spip.net. El mejor modo sugerido para mitigar el problema es actualizar a la última versión.

Productoinfoeditar

Escribe

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.3

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

NVD Base Score: 9.8
NVD Vector: 🔒

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Confiabilidad: 🔍

NVD Base Score: 🔒

Explotacióninfoeditar

Clase: Desconocido
CWE: Desconocido
ATT&CK: Desconocido

Local: No
Remoto: En parte

Disponibilidad: 🔒
Status: No está definido

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Inteligencia de Amenazasinfoeditar

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoeditar

Recomendación: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: SPIP 3.2.8
Parche: git.spip.net

Línea de tiempoinfoeditar

2020-11-23 Asignado del CVE
2020-11-24 +1 días Publicación del advisory
2020-11-24 +0 días VulDB entrada creado
2020-12-10 +16 días VulDB entrada actualizado

Fuentesinfoeditar

Advisory: ae4267eba1022dabc12831ddb021c5d6e09040f8
Status: Confirmado

CVE: CVE-2020-28984 (🔒)

Artículoinfoeditar

Fecha de creación: 2020-11-24 08:15
Actualizaciones: 2020-12-10 09:01
Cambios: (18) vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss2_nvd_basescore vulnerability_cvss3_nvd_basescore
Completo: 🔍

Comentarios

Do you know our Splunk app?

Download it now for free!