Apache Struts तक 2.5.12 REST Plugin XML Data अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache Struts तक 2.5.12 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक REST Plugin का। इसमें XML Data के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2017-9805 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache Struts तक 2.5.12 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक REST Plugin का। इसमें XML Data के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-502 प्राप्त होता है। इस बग की खोज 05/09/2017 को हुई थी. कमजोरी प्रकाशित की गई थी 05/09/2017 द्वारा Man Yue Mo के रूप में S2-052 के रूप में Security Advisory (वेबसाइट). एडवाइजरी को struts.apache.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2017-9805 के रूप में जानी जाती है। 21/06/2017 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण की संभावना को कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए साझा किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 102960 वाला एक प्लगइन प्रदान करता है (Apache Struts 2.1.x >= 2.1.2 / 2.2.x / 2.3.x < 2.3.34 / 2.5.x < 2.5.13 Multiple Vulnerabilities (S2-050 - S2-053)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे विविध परिवार में असाइन किया गया है। प्लगइन c टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370544 प्लगइन से कर सकता है (Apache Struts Multiple Security Vulnerabilities (S2-050, S2-051, S2-052)).

इस समस्या का समाधान 2.5.13 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 100609), SecurityTracker (ID 1039263) , Tenable (102960).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.8
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.1
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 102960
Nessus नाम: Apache Struts 2.1.x >= 2.1.2 / 2.2.x / 2.3.x < 2.3.34 / 2.5.x < 2.5.13 Multiple Vulnerabilities (S2-050 - S2-053)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 801441
OpenVAS नाम: Apache Struts REST Plugin With XStream Handler RCE Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Saint ID: struts_rest_plugin_xstream
Saint नाम: Apache Struts REST plugin XStream deserialization vulnerability

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: struts2_rest_xstream.rb
MetaSploit नाम: Apache Struts 2 REST Plugin XStream RCE
MetaSploit Arquivo: 🔍

D2Sec: Apache Struts REST Plugin XStream RCE

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Struts 2.5.13
Suricata ID: 2024663
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

समयरेखाजानकारी

21/06/2017 🔍
05/09/2017 +76 दिन 🔍
05/09/2017 +0 दिन 🔍
05/09/2017 +0 दिन 🔍
05/09/2017 +0 दिन 🔍
05/09/2017 +0 दिन 🔍
05/09/2017 +0 दिन 🔍
07/09/2017 +2 दिन 🔍
15/09/2017 +8 दिन 🔍
25/12/2024 +2658 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: S2-052
शोधकर्ता: Man Yue Mo
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2017-9805 (🔍)
GCVE (CVE): GCVE-0-2017-9805
GCVE (VulDB): GCVE-100-106167
CERT: 🔍
SecurityFocus: 100609 - Apache Struts CVE-2017-9805 Remote Code Execution Vulnerability
SecurityTracker: 1039263

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 07/09/2017 09:14 AM
अद्यतनित: 25/12/2024 09:19 PM
परिवर्तन: 07/09/2017 09:14 AM (85), 13/11/2019 10:40 AM (17), 11/01/2021 07:43 AM (2), 19/04/2024 11:08 AM (24), 25/07/2024 05:46 PM (1), 09/09/2024 10:29 PM (1), 25/12/2024 09:19 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!