PHP 5.5.1 Sessions Subsystem session_regenerate_id élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité qui a été classée problématique a été trouvée dans PHP 5.5.1. L'élément affecté est la fonction session_regenerate_id du composant Sessions Subsystem. L’utilisation aboutit à élévation de privilèges.
Cette vulnérabilité est connue comme CVE-2011-4718. En outre, un exploit est accessible.
Il est suggéré de mettre à jour le composant affecté.
Détails
Une vulnérabilité classée problématique a été trouvée dans PHP 5.5.1 (Programming Language Software). Affecté par ce problème est la fonction session_regenerate_id du composant Sessions Subsystem. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 02/12/2011 avec le numéro d'identification Request for Comments: Strict Sessions avec posting (Wiki) (confirmé). La notice d'information est disponible en téléchargement sur wiki.php.net Cette vulnérabilité est identifiée comme CVE-2011-4718. La vulnerabilité est peu populaire, et malgré sa complexité moyenne. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un public exploit sont connus.
Un exploit a été developpé en HTTP Request. Il est déclaré comme preuve de concept. Le scanner de vulnérabilités Nessus propose un module ID 69402 (PHP 5.5.x < 5.5.2 Multiple Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 5.5.2 ou 5.5.3 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur git.php.net. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur git.php.net. Il est possible d'atténuer le problème en utilisant le paramètre de configuration use_strict_session = On. Le problème peut être atténué en remplaçant le produit par ASP, JSP ou CGI comme alternative. La meilleure solution suggérée pour atténuer le problème est Mise à niveau.
La vulnérabilité est aussi documentée dans les base de données X-Force (86379), Tenable (69402), SecurityFocus (BID 58224†), OSVDB (96316†) et Secunia (SA54562†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produit
Taper
Nom
Version
Licence
Site web
- Produit: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.6VulDB Score méta-temporaire: 5.1
VulDB Note de base: 5.6
VulDB Note temporaire: 5.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Langage de programmation: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 69402
Nessus Nom: PHP 5.5.x < 5.5.2 Multiple Vulnerabilities
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
OpenVAS ID: 866845
OpenVAS Nom: Fedora Update for php FEDORA-2013-14998
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Mise à niveau: PHP 5.5.2/5.5.3
Correctif: git.php.net
Config: use_strict_session = On
Alternative: ASP/JSP/CGI
Chronologie
02/12/2011 🔍09/12/2011 🔍
21/02/2013 🔍
04/08/2013 🔍
13/08/2013 🔍
19/08/2013 🔍
21/08/2013 🔍
26/08/2013 🔍
21/05/2021 🔍
Sources
Produit: php.orgBulletin: Request for Comments: Strict Sessions
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2011-4718 (🔍)
GCVE (CVE): GCVE-0-2011-4718
GCVE (VulDB): GCVE-100-9978
IAVM: 🔍
X-Force: 86379
SecurityFocus: 58224 - PHP 'soap.wsdl_cache_dir' Validation Arbitrary File Write Vulnerability
Secunia: 54562 - PHP Unspecified Session Fixation Vulnerability, Less Critical
OSVDB: 96316
Vulnerability Center: 41207 - PHP Before 5.5.2 Remote Hijacking of Web Sessions Using a Session ID, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍
Entrée
Créé: 19/08/2013 15:15Mise à jour: 21/05/2021 15:20
Changements: 19/08/2013 15:15 (93), 09/05/2017 10:31 (2), 21/05/2021 15:20 (3)
Complet: 🔍
Cache ID: 216:C2F:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.