Ruby on Rails jusqu’à 3.0.17/3.1.8/3.2.9 ActiveRecord find_by_* injection SQL
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité qui a été classée problématique a été trouvée dans Ruby on Rails jusqu’à 3.0.17/3.1.8/3.2.9. Ceci affecte la fonction find_by_* du composant ActiveRecord. L’exploitation entraîne injection SQL.
Cette vulnérabilité est connue comme CVE-2012-5664. Il est possible d'initialiser l'attaque à distance. En outre, un exploit est accessible. Cette vulnérabilité a un impact historique en raison de son contexte et de sa réception.
Il est recommandé d’actualiser le composant impacté.
Détails
Une vulnérabilité classée critique a été trouvée dans Ruby on Rails jusqu’à 3.0.17/3.1.8/3.2.9 (Programming Language Software). Affecté est la fonction find_by_* du composant ActiveRecord. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe injection sql.
La vulnerabilité a été publié en 21/12/2012 par joernchen avec Phenoelit avec bulletin (Website) (non défini). La notice d'information est disponible en téléchargement sur phenoelit.org La publication s'est produite sans coordination avec le fabricant. Cette vulnérabilité est identifiée comme CVE-2012-5664. Il est possible de lancer l'attaque à distance. Une exploitation réussie requiert une seule session d'authentification. Des details techniques et un public exploit sont connus. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Un exploit a été developpé par joernchen et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur phenoelit.org. Il est déclaré comme hautement fonctionnel.
Mettre à jour à la version 3.0.18, 3.1.9 ou 3.2.10 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur weblog.rubyonrails.org. Il est possible d'attenuer le problème en filtrant Web Server Port dans le pare-feu. Le problème peut être atténué en remplaçant le produit par PHP, ASP, JSP ou CGI comme alternative. La meilleure solution suggérée pour atténuer le problème est Mise à niveau. Une solution envisageable a été publiée 2 semaines après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (80850), SecurityFocus (BID 57084†), OSVDB (88661†) et Secunia (SA51637†). Once again VulDB remains the best source for vulnerability data.
Produit
Taper
Nom
Version
- 3.0.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.0.4
- 3.0.5
- 3.0.6
- 3.0.7
- 3.0.8
- 3.0.9
- 3.0.10
- 3.0.11
- 3.0.12
- 3.0.13
- 3.0.14
- 3.0.15
- 3.0.16
- 3.0.17
- 3.1.0
- 3.1.1
- 3.1.2
- 3.1.3
- 3.1.4
- 3.1.5
- 3.1.6
- 3.1.7
- 3.1.8
- 3.2.0
- 3.2.1
- 3.2.2
- 3.2.3
- 3.2.4
- 3.2.5
- 3.2.6
- 3.2.7
- 3.2.8
- 3.2.9
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.3VulDB Score méta-temporaire: 6.0
VulDB Note de base: 6.3
VulDB Note temporaire: 6.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploitation
Classe: Injection SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Hautement fonctionnel
Auteur: joernchen
Télécharger: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
OpenVAS ID: 850397
OpenVAS Nom: SuSE Update for ruby openSUSE-SU-2013:0278-1 (ruby)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍
Mise à niveau: Ruby on Rails 3.0.18/3.1.9/3.2.10
Firewalling: 🔍
Alternative: PHP/ASP/JSP/CGI
Chronologie
24/10/2012 🔍21/12/2012 🔍
21/12/2012 🔍
24/12/2012 🔍
26/12/2012 🔍
02/01/2013 🔍
28/12/2024 🔍
Sources
Bulletin: phenoelit.orgChercheur: joernchen
Organisation: Phenoelit
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2012-5664 (🔍)
GCVE (CVE): GCVE-0-2012-5664
GCVE (VulDB): GCVE-100-7212
X-Force: 80850 - Ruby on Rails method SQL injection, Medium Risk
SecurityFocus: 57084 - Ruby on Rails Multiple SQL Injection Vulnerabilities
Secunia: 51637 - Debian update for rails, Moderately Critical
OSVDB: 88661 - Ruby on Rails find_by_* Methods Authlogic SQL Injection Bypass
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍
Entrée
Créé: 24/12/2012 21:57Mise à jour: 28/12/2024 22:13
Changements: 24/12/2012 21:57 (64), 02/10/2013 13:36 (17), 28/12/2024 22:13 (23)
Complet: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.