OWASP ModSecurity/libModSecurity fino 3.0.11 Path escalazione di privilegi

VoceHistoryDiffjsonxmlCTI

CVSS Punteggio Meta Temp	Exploit Prezzo Attuale (≈)	Punteggio di interesse CTI
6.8	$0-$5k	0.00

È stata rilevata una vulnerabilità di livello critico in OWASP ModSecurity e libModSecurity fino 3.0.11. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Path Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalazione di privilegi. L'effetto di un attacco con successo non è conosciuto.

La vulnerabilità è stata pubblicata in data 30/01/2024 (confermato). L'advisory è scaricabile da owasp.org. Questo punto di criticità è identificato come CVE-2024-1019. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

L'aggiornamento alla versione 3.0.12 elimina questa vulnerabilità.

Prodottoinfo

Fornitore

OWASP

Nome

Versione

Licenza

open-source

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 6.9
VulDB Punteggio Meta Temp: 6.8

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CNA Punteggio di base: 8.6
CNA Vettore: 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
sbloccare	sbloccare	sbloccare	sbloccare	sbloccare	sbloccare
sbloccare	sbloccare	sbloccare	sbloccare	sbloccare	sbloccare
sbloccare	sbloccare	sbloccare	sbloccare	sbloccare	sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: Escalazione di privilegi
CWE: CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Locale: No
Remoto: Si

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	sbloccare	sbloccare	sbloccare	sbloccare
Oggi	sbloccare	sbloccare	sbloccare	sbloccare

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔒

Upgrade: ModSecurity/libModSecurity 3.0.12

Sequenza temporaleinfo

29/01/2024 CVE assegnato
30/01/2024 +1 giorni Pubblicazione advisory
30/01/2024 +0 giorni VulDB voce creata
22/02/2024 +23 giorni VulDB voce aggiornata

Fontiinfo

Advisory: FEDORA-2024-4645d0fdef
Stato: Confermato

CVE: CVE-2024-1019 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20130913

Voceinfo

Data di creazione: 30/01/2024 17:38
Aggiornamenti: 22/02/2024 08:13
I cambiamenti: 30/01/2024 17:38 (49), 06/02/2024 16:47 (1), 22/02/2024 08:13 (1)
Completa: 🔍

Discussione

Good afternoon,
Could You use the official cpe of the NVD Nist "trustwave:modsecurity" or "modsecurity:modsecurity" instead of the following: owasp:libmodsecurity and owasp:modsecurity?
We would appreciate it very much.
Best Regards,
TEAM CERT

Thank you, we have defined modsecurity:modsecurity because Trustwave is going to retire their support this year.

◂ Precedente Visione D'insieme Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!