Dashboard Plugin hasta 1.0.2 en GLPI main2.php escalada de privilegios

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
4.1$0-$5k0.00

Una vulnerabilidad fue encontrada en Dashboard Plugin hasta 1.0.2 en GLPI (Forum Software) y clasificada como crítica. Una función desconocida del archivo plugins/dashboard/front/main2.php es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la confidencialidad.

La vulnerabilidad fue publicada el 2021-04-06 (no está definido). El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2021-30144. La explotación se considera fácil. El ataque se puede efectuar a través de la red. Para explotarla se requiere una autentificación. Los detalles técnicos asi como un exploit público son conocidos.

Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Productoinfoeditar

Escribe

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Confiabilidad: 🔍

Explotacióninfoeditar

Clase: Escalada de privilegios
CWE: CWE-284
ATT&CK: T1068

Local: No
Remoto: Sí

Disponibilidad: 🔒
Acceso: Público
Status: Proof-of-Concept
Download: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Inteligencia de Amenazasinfoeditar

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoeditar

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔒

Línea de tiempoinfoeditar

2021-04-06 Publicación del advisory
2021-04-06 +0 días Asignado del CVE
2021-04-06 +0 días VulDB entrada creado
2021-04-10 +4 días VulDB entrada actualizado

Fuentesinfoeditar

Advisory: github.com
Status: No está definido

CVE: CVE-2021-30144 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013

Artículoinfoeditar

Fecha de creación: 2021-04-06 14:04
Actualizaciones: 2021-04-10 20:18
Cambios: (1) source_cve_cna
Completo: 🔍

Comentarios

Do you want to use VulDB in your project?

Use the official API to access entries easily!