Apache log4j à 2.14.1 JNDI LDAP Server Lookup Log4Shell/LogJam elévation de privilèges

CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
8.3	$0-$5k	0.00

Une vulnérabilité a été trouvé dans Apache log4j à 2.14.1 et classée très critique. Affecté par cette vulnérabilité est une fonction inconnue du composant JNDI LDAP Server Lookup Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 10/12/2021 (confirmé). La notice d'information est disponible en téléchargement sur lunasec.io Cette vulnérabilité a été nommée CVE-2021-44228. Les details techniques sont inconnus mais une méthode d'exploitation publique est connue.

L'exploit est disponible au téléchargment sur github.com. Il est déclaré comme proof-of-concept.

Mettre à jour à la version 2.15.0 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur logging.apache.org. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur github.com. Il est possible d'atténuer le problème en utilisant le paramètre de configuration log4j2.formatMsgNoLookups = true. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.

Affecté

Apache Log4j
Apple Xcode
Bentley Synchro
Bentley Synchro 4d
Cisco Advanced Malware Protection Virtual Private Cloud Appliance
Cisco Automated Subsea Tuning
Cisco Broadworks
Cisco Business Process Automation
Cisco Cloud Connect
Cisco Cloudcenter
Cisco Cloudcenter Cost Optimizer
Cisco Cloudcenter Suite
Cisco Cloudcenter Suite Admin
Cisco Cloudcenter Workload Manager
Cisco Common Services Platform Collector
Cisco Connected Analytics For Network Deployment
Cisco Connected Mobile Experiences
Cisco Contact Center Domain Manager
Cisco Contact Center Management Portal
Cisco Crosswork Data Gateway
Cisco Crosswork Network Automation
Cisco Crosswork Network Controller
Cisco Crosswork Optimization Engine
Cisco Crosswork Platform Infrastructure
Cisco Crosswork Zero Touch Provisioning
Cisco Customer Experience Cloud Agent
Cisco Cx Cloud Agent
Cisco Cyber Vision
Cisco Cyber Vision Sensor Management Extension
Cisco Data Center Network Manager
Cisco Dna Center
Cisco Dna Spaces
Cisco Dna Spaces Connector
Cisco Emergency Responder
Cisco Enterprise Chat And Email
Cisco Evolved Programmable Network Manager
Cisco Finesse
Cisco Firepower 1010
Cisco Firepower 1120
Cisco Firepower 1140
Cisco Firepower 1150
Cisco Firepower 2110
Cisco Firepower 2120
Cisco Firepower 2130
Cisco Firepower 2140
Cisco Firepower 4110
Cisco Firepower 4112
Cisco Firepower 4115
Cisco Firepower 4120
Cisco Firepower 4125
Cisco Firepower 4140
Cisco Firepower 4145
Cisco Firepower 4150
Cisco Firepower 9300
Cisco Firepower Threat Defense
Cisco Fog Director
Cisco Fxos
Cisco Identity Services Engine
Cisco Integrated Management Controller Supervisor
Cisco Intersight Virtual Appliance
Cisco Iot Operations Dashboard
Cisco Mobility Services Engine
Cisco Network Assurance Engine
Cisco Network Dashboard Fabric Controller
Cisco Network Insights For Data Center
Cisco Network Services Orchestrator
Cisco Nexus Dashboard
Cisco Nexus Insights
Cisco Optical Network Controller
Cisco Packaged Contact Center Enterprise
Cisco Paging Server
Cisco Prime Service Catalog
Cisco Sd-wan Vmanage
Cisco Smart Phy
Cisco Ucs Central
Cisco Ucs Central Software
Cisco Ucs Director
Cisco Unified Communications Manager
Cisco Unified Communications Manager Im & Presence Service
Cisco Unified Communications Manager Im And Presence Service
Cisco Unified Computing System
Cisco Unified Contact Center Enterprise
Cisco Unified Contact Center Express
Cisco Unified Contact Center Management Portal
Cisco Unified Customer Voice Portal
Cisco Unified Intelligence Center
Cisco Unified Sip Proxy
Cisco Unified Workforce Optimization
Cisco Unity Connection
Cisco Video Surveillance Manager
Cisco Video Surveillance Operations Manager
Cisco Virtual Topology System
Cisco Virtualized Infrastructure Manager
Cisco Virtualized Voice Browser
Cisco Wan Automation Engine
Cisco Webex Meetings Server
Cisco Workload Optimization Manager
Debian Debian Linux
Fedoraproject Fedora
Intel Audio Development Kit
Intel Computer Vision Annotation Tool
Intel Data Center Manager
Intel Genomics Kernel Library
Intel Oneapi Sample Browser
Intel Secure Device Onboard
Intel Sensor Solution Firmware Development Kit
Intel System Debugger
Intel System Studio
Netapp Active Iq Unified Manager
Netapp Cloud Insights
Netapp Cloud Manager
Netapp Cloud Secure Agent
Netapp Oncommand Insight
Netapp Ontap Tools
Netapp Snapcenter
Percussion Rhythmyx
Siemens Captial
Siemens Comos
Siemens Desigo Cc Advanced Reports
Siemens Desigo Cc Info Center
Siemens E-car Operation Center
Siemens Energy Engage
Siemens Energyip
Siemens Energyip Prepay
Siemens Gma-manager
Siemens Head-end System Universal Device Integration System
Siemens Industrial Edge Management
Siemens Industrial Edge Management Hub
Siemens Logo! Soft Comfort
Siemens Mendix
Siemens Mindsphere
Siemens Navigator
Siemens Nx
Siemens Opcenter Intelligence
Siemens Operation Scheduler
Siemens Sentron Powermanager
Siemens Siguard Dsa
Siemens Sipass Integrated
Siemens Siveillance Command
Siemens Siveillance Control Pro
Siemens Siveillance Identity
Siemens Siveillance Vantage
Siemens Siveillance Viewpoint
Siemens Solid Edge Cam Pro
Siemens Solid Edge Harness Design
Siemens Spectrum Power 4
Siemens Spectrum Power 7
Siemens Sppa-t3000 Ses3000
Siemens Sppa-t3000 Ses3000 Firmware
Siemens Teamcenter
Siemens Vesys
Siemens Xpedition Enterprise
Siemens Xpedition Package Integrator
Snowsoftware Snow Commander
Snowsoftware Vm Access Proxy
Sonicwall Email Security

Produitinfo

Fournisseur

Apache

Nom

log4j

Version

Licence

open-source

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 8.6
VulDB Score de méta-température: 8.3

VulDB Note de base: 7.3
VulDB Note temporaire: 6.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 10.0
NVD Vecteur: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Elévation de privilèges
CWE: CWE-502 / CWE-20
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Accéder: Publique
Statut: Proof-of-Concept
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Ajouté: 🔍
KEV Due: 🔍
KEV Contre-mesures: 🔍
KEV Ransomware: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔍

Upgrade: log4j 2.15.0
Patch: github.com
Config: log4j2.formatMsgNoLookups = true

Chronologieinfo

26/11/2021 🔍
10/12/2021 +14 jours 🔍
10/12/2021 +0 jours 🔍
14/10/2023 +673 jours 🔍

Sourcesinfo

Fournisseur: apache.org

Bulletin: dsa-5020
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2021-44228 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍

Entréeinfo

Établi: 10/12/2021 09:19
Mise à jour: 14/10/2023 08:15
Changements: 10/12/2021 09:19 (39), 10/12/2021 11:39 (10), 10/12/2021 15:26 (1), 10/12/2021 16:45 (2), 13/12/2021 11:20 (4), 15/12/2021 14:31 (4), 15/12/2021 14:35 (19), 15/12/2021 14:38 (1), 14/10/2023 08:15 (2)
Compléter: 🔍
Auteur: CSieberg

Submitinfo

Accepté

Submit #25542: Zeroday Exploit in Apache Log4j (par CSieberg)

Duplicate

Submit #25543: Remote Code Execution in Java logging library Apache Log4j 2 (par misc)

Discussion

Can you confirm this statement? "There is a new log4j release 2.15.0-rc2, as the previous -rc1 can be bypassed."

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!