Apache Tomcat sur Debian/Ubuntu postrm Script attack élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité qui a été classée critique a été trouvée dans Apache Tomcat. L'élément concerné est une fonction inconnue du fichier /etc/tomcat8/Catalina/attack du composant postrm Script. La manipulation conduit à élévation de privilèges. Cette vulnérabilité est connue comme CVE-2016-9775. Un accés local est requis pour cette attaque. Il n'existe pas d'exploit disponible. Il est conseillé de procéder à la mise à niveau du composant concerné.
Détails
Une vulnérabilité classée critique a été trouvée dans Apache Tomcat sur Debian/Ubuntu (Application Server Software). Affecté par ce problème est une fonction inconnue du fichier /etc/tomcat8/Catalina/attack du composant postrm Script. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
Le bug a été découvert sur 02/12/2016. La vulnerabilité a été publié en 23/03/2017 par Paul Szabo (oss-sec) (non défini). La notice d'information est disponible en téléchargement sur openwall.com Cette vulnérabilité est identifiée comme CVE-2016-9775. L'attaque ne peut être réalisée que locallement. Une exploitation réussie requiert une seule session d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 111 jours. Le scanner de vulnérabilités Nessus propose un module ID 900019 , lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données Tenable (900019) et SecurityFocus (BID 94643†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produit
Taper
Fournisseur
Nom
Licence
Site web
- Fournisseur: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.8VulDB Score méta-temporaire: 7.6
VulDB Note de base: 7.8
VulDB Note temporaire: 7.5
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 7.8
NVD Vecteur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physique: Partiellement
Local: Oui
Remote: Non
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 900019
Nessus Fichier: 🔍
OpenVAS ID: 703738
OpenVAS Nom: Debian Security Advisory DSA 3738-1 (tomcat7 - security update)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Chronologie
02/12/2016 🔍02/12/2016 🔍
02/12/2016 🔍
23/03/2017 🔍
23/03/2017 🔍
24/03/2017 🔍
14/11/2022 🔍
Sources
Fournisseur: apache.orgBulletin: USN-3177-1
Chercheur: Paul Szabo
Statut: Non défini
Confirmation: 🔍
CVE: CVE-2016-9775 (🔍)
GCVE (CVE): GCVE-0-2016-9775
GCVE (VulDB): GCVE-100-98466
OVAL: 🔍
SecurityFocus: 94643 - Debian Tomcat Package Multiple Local Privilege Escalation Vulnerabilities
OSVDB: - CVE-2016-9775 - Tomcat, Debian - Privilege Escalation Issue
Voir aussi: 🔍
Entrée
Créé: 24/03/2017 07:15Mise à jour: 14/11/2022 16:18
Changements: 24/03/2017 07:15 (78), 14/11/2022 16:18 (3)
Complet: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.