CloudBees Jenkins तक 1.637 CLI Subsystem commons-collections-*.jar Serialized अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, CloudBees Jenkins तक 1.637 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो webapps/ROOT/WEB-INF/lib/commons-collections-*.jar लाइब्रेरी में स्थित है और CLI Subsystem घटक से संबंधित है। यह है, जो अधिकार वृद्धि (Serialized) की ओर ले जाती है। यह भेद्यता CVE-2015-8103 के रूप में व्यापार की जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, CloudBees Jenkins तक 1.637 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो webapps/ROOT/WEB-INF/lib/commons-collections-*.jar लाइब्रेरी में स्थित है और CLI Subsystem घटक से संबंधित है। यह है, जो अधिकार वृद्धि (Serialized) की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-77 मिलता है। कमजोरी प्रकाशित की गई थी 25/11/2015 (वेबसाइट). wiki.jenkins-ci.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2015-8103 के रूप में व्यापार की जाती है। CVE असाइनमेंट 09/11/2015 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1202 घोषित करती है.

यह उच्च कार्यात्मक घोषित है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 86898 आईडी वाला एक प्लगइन प्रदान करता है। यह सामान्य फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 11549 प्लगइन से कर सकता है (Jenkins Server Multiple Remote Security Vulnerabilities (Jenkins Security Advisory 2015-11-11)).

1.638 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

साथ ही, TippingPoint और फ़िल्टर 21399 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 77636), Vulnerability Center (SBV-55501) , Tenable (86898).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Serialized
वर्ग: अधिकार वृद्धि / Serialized
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: Metasploit
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86898
Nessus नाम: Jenkins < 1.638 / 1.625.2 Java Object Deserialization RCE
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 802591
OpenVAS नाम: CloudBees Jenkins Multiple Vulnerabilities August16 (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: jenkins_java_deserialize.rb
MetaSploit नाम: Jenkins CLI RMI Java Deserialization Vulnerability
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: Jenkins 1.638
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

Fortigate IPS: 🔍

समयरेखाजानकारी

09/11/2015 🔍
11/11/2015 +2 दिन 🔍
14/11/2015 +3 दिन 🔍
17/11/2015 +3 दिन 🔍
18/11/2015 +1 दिन 🔍
25/11/2015 +7 दिन 🔍
25/11/2015 +0 दिन 🔍
26/11/2015 +1 दिन 🔍
15/12/2015 +19 दिन 🔍
15/12/2015 +0 दिन 🔍
06/01/2016 +22 दिन 🔍
30/08/2024 +3159 दिन 🔍

स्रोतजानकारी

विक्रेता: cloudbees.com

सलाह: RHSA-2016:0070
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-8103 (🔍)
GCVE (CVE): GCVE-0-2015-8103
GCVE (VulDB): GCVE-100-79330
SecurityFocus: 77636 - Jenkins CVE-2015-8103 Remote Code Execution Vulnerability
Vulnerability Center: 55501 - CloudBees Jenkins <1.638 and LTS <1.625.2 Remote Code Execution via a Crafted Java Object, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/11/2015 10:18 AM
अद्यतनित: 30/08/2024 03:51 AM
परिवर्तन: 26/11/2015 10:18 AM (68), 20/06/2018 08:37 AM (24), 28/06/2022 06:21 AM (3), 30/08/2024 03:51 AM (14)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!