CVSS Meta puntuación temporal	Exploit Precio Actual (≈)	Puntaje de interés de CTI
4.8	$0-$5k	0.00

Una vulnerabilidad clasificada como problemática fue encontrada en fuse hasta 2.9.3-14. Una función desconocida del componente fusermount es afectada por esta vulnerabilidad. A través de la manipulación del parámetro LIBMOUNT_MTAB como parte de Environment Variable se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2015-07-02 por Tavis Ormandy (Website) (confirmado). El advisory puede ser descargado de twitter.com. La vulnerabilidad es identificada como CVE-2015-3202. El ataque debe ser iniciado local.Para explotarla se requiere una autentificación. Los detalles técnicos asi como un exploit público son conocidos.

Un exploit ha sido desarrollado por Tavis Ormandy y publicado antes y no simplemente después del anuncio. El exploit puede ser descargado de exploit-db.com. Fue declarado como proof-of-concept. Por lo menos durante 40 días, esta vulnerabilidad fue clasificada como exploit día cero. Para el scanner Nessus se dispone de un plugin ID 83819 (Debian DLA-226-2 : ntfs-3g regression update), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 2.9.3-15 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos Tenable (83819) y Exploit-DB (37089).

Productoinfo

Nombre

• fuse

Versión

• 2.9.3-14

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3info

VulDB Puntaje metabásico: 5.3
VulDB Meta puntuación temporal: 4.8

VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 4.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninfo

Nombre: File
Clase: Escalada de privilegios / File
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Local: Sí
Remoto: No

Disponibilidad: 🔍
Acceso: Público
Estado: Proof-of-Concept
Autor: Tavis Ormandy
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	desbloquear	desbloquear	desbloquear	desbloquear
Hoy	desbloquear	desbloquear	desbloquear	desbloquear

Nessus ID: 83819
Nessus Nombre: Debian DLA-226-2 : ntfs-3g regression update
Nessus File: 🔍
Nessus Riesgo: 🔍
Nessus Family: 🔍

OpenVAS ID: 703266
OpenVAS Nombre: Debian Security Advisory DSA 3266-1 (fuse - security update)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Exploit-DB: 🔍

Inteligencia de Amenazasinfo

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfo

Recomendación: Upgrade
Estado: 🔍

Hora de 0 días: 🔍

Upgrade: fuse 2.9.3-15

Línea de tiempoinfo

2012-01-01 🔍
2015-04-10 +1195 días 🔍
2015-05-21 +41 días 🔍
2015-05-23 +2 días 🔍
2015-05-23 +0 días 🔍
2015-06-30 +38 días 🔍
2015-07-02 +2 días 🔍
2015-07-02 +0 días 🔍
2015-07-03 +1 días 🔍
2022-05-23 +2516 días 🔍

Fuentesinfo

Advisory: USN-2617-1
Investigador: Tavis Ormandy
Estado: Confirmado

CVE: CVE-2015-3202 (🔍)
OVAL: 🔍

SecurityTracker: 1032386
Vulnerability Center: 50750 - FUSE Local File System Write due to Improper Sanitize of Environment before Executing Mount Commands, Low
SecurityFocus: 74765 - FUSE CVE-2015-3202 Local Privilege Escalation Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013

Artículoinfo

Fecha de creación: 2015-07-03 10:32
Actualizaciones: 2022-05-23 07:45
Cambios: 2015-07-03 10:32 (66), 2017-07-02 12:03 (12), 2022-05-23 07:40 (4), 2022-05-23 07:45 (1)
Completo: 🔍

Discusión

Do you need the next level of professionalism?

Upgrade your account now!