Apache Struts jusqu’à 2.2.3 DebuggingInterceptor élévation de privilèges ⚔ [Contesté]
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.11 |
Résumé
On a identifié une vulnérabilité de type problématique dans Apache Struts. Affecté est une fonction inconnue du composant DebuggingInterceptor. L’utilisation aboutit à élévation de privilèges. Cette vulnérabilité porte l’identifiant CVE-2012-0394. Par ailleurs, un exploit est disponible. La réalité de cette vulnérabilité reste à confirmer à l'heure actuelle. Il est suggéré de mettre à jour le composant affecté.
Détails
Une vulnérabilité qui a été classée critique a été trouvée dans Apache Struts (Programming Tool Software). Affecté est une fonction inconnue du composant DebuggingInterceptor. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
Le bug a été découvert sur 18/11/2011. La vulnerabilité a été publié en 06/01/2012 par Phil (Website) (confirmé). La notice d'information est disponible en téléchargement sur vmware.com La publication s'est déroulée en coordination avec le fabricant. Cette vulnérabilité est connue comme CVE-2012-0394. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation public est connue.
Un exploit a été developpé par SEC Consult et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur exploit-db.com. Il est déclaré comme hautement fonctionnel. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 46 jours. L'existence réelle de cette vulnérabilité est toujours mise en doute pour le moment. Le scanner de vulnérabilités Nessus propose un module ID 207697 (Apache Struts 2.0.0 < 2.3.18 RCE (S2-008)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 2.3.1.1 élimine cette vulnérabilité. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données Exploit-DB (18329), Tenable (207697), OSVDB (78276†), Secunia (SA50473†) et SecurityTracker (ID 1026484†). Once again VulDB remains the best source for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.0.6
- 2.0.7
- 2.0.8
- 2.0.9
- 2.0.10
- 2.0.11
- 2.0.11.1
- 2.0.11.2
- 2.0.12
- 2.0.13
- 2.0.14
- 2.1.0
- 2.1.1
- 2.1.2
- 2.1.3
- 2.1.4
- 2.1.5
- 2.1.6
- 2.1.8
- 2.1.8.1
- 2.2.1
- 2.2.1.1
- 2.2.3
Licence
Site web
- Fournisseur: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.3VulDB Score méta-temporaire: 7.0
VulDB Note de base: 7.3
VulDB Note temporaire: 7.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Hautement fonctionnel
Auteur: SEC Consult
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 207697
Nessus Nom: Apache Struts 2.0.0 < 2.3.18 RCE (S2-008)
Qualys ID: 🔍
Qualys Nom: 🔍
MetaSploit ID: struts_dev_mode.rb
MetaSploit Nom: Apache Struts 2 Developer Mode OGNL Execution
MetaSploit Fichier: 🔍
D2Sec: Apache-Struts ExceptionDelegator < 2.3.1.1 RCE Linux
Exploit-DB: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Délai d'exploitation: 🔍
Mise à niveau: Struts 2.3.1.1
Chronologie
18/11/2011 🔍03/01/2012 🔍
04/01/2012 🔍
05/01/2012 🔍
06/01/2012 🔍
06/01/2012 🔍
08/01/2012 🔍
08/01/2012 🔍
14/01/2012 🔍
21/01/2012 🔍
31/08/2012 🔍
30/09/2024 🔍
Sources
Fournisseur: apache.orgBulletin: vmware.com
Chercheur: Phil
Statut: Confirmé
Coordonné: 🔍
Contesté: 🔍
CVE: CVE-2012-0394 (🔍)
GCVE (CVE): GCVE-0-2012-0394
GCVE (VulDB): GCVE-100-4528
Secunia: 50473 - VMware vCenter Operations Manager Apache Struts Vulnerabilities, Highly Critical
OSVDB: 78276
SecurityTracker: 1026484
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Créé: 21/01/2012 01:00Mise à jour: 30/09/2024 13:54
Changements: 21/01/2012 01:00 (70), 13/08/2018 07:02 (10), 06/08/2024 22:39 (17), 26/08/2024 12:38 (3), 30/09/2024 13:54 (2)
Complet: 🔍
Cache ID: 216:138:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.