Apache Struts 2.0.0/2.3.15.1 Action Mapping Mechanism action escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in Apache Struts 2.0.0/2.3.15.1. Risulta coinvolta una funzione sconosciuta del componente Action Mapping Mechanism. La manipolazione dell’argomento action porta a escalationi di privilegi. Questa vulnerabilità è conosciuta come CVE-2013-4310. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
In Apache Struts 2.0.0/2.3.15.1 (Programming Tool Software) stata rilevata una vulnerabilità di livello critico. Riguarda una funzione sconosciuta del componente Action Mapping Mechanism. La manipolazione del parametro action di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di riservatezza e integrità.
La vulnerabilità è stata pubblicata in data 17/09/2013 da Zhangyan (L) da Huawei PSIRT con identificazione S2-018 con un avis (Website) (confermato). L'advisory è scaricabile da cwiki.apache.org. La pubblicazione è stata coordinata con la ditta produttrice. CVE-2013-4310 è identificato come punto debole. Dalla rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
Un plugin è disponibile per lo scanner Nessus, numero ID 70168 (Apache Struts 2 'action:' Parameter Prefix Security Constraint Bypass), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 2.3.15.2 elimina questa vulnerabilità. L'aggiornamento è scaricabile da struts.apache.org. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (87336), Tenable (70168), SecurityFocus (BID 64758†), OSVDB (97543†) e Secunia (SA54919†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.5VulDB Punteggio meta temporaneo: 6.2
VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 6.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 70168
Nessus Nome: Apache Struts 2 'action:' Parameter Prefix Security Constraint Bypass
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Aggiornamento: Struts 2.3.15.2
Sequenza temporale
12/06/2013 🔍17/09/2013 🔍
17/09/2013 🔍
21/09/2013 🔍
24/09/2013 🔍
27/09/2013 🔍
30/09/2013 🔍
02/10/2013 🔍
09/01/2014 🔍
25/05/2021 🔍
Fonti
Fornitore: apache.orgAvis: S2-018
Ricercatore: Zhangyan (L)
Organizzazione: Huawei PSIRT
Stato: Confermato
Conferma: 🔍
Coordinato: 🔍
CVE: CVE-2013-4310 (🔍)
GCVE (CVE): GCVE-0-2013-4310
GCVE (VulDB): GCVE-100-10460
IAVM: 🔍
X-Force: 87336
SecurityFocus: 64758
Secunia: 54919 - Apache Struts "action:" Action Mapping Security Bypass Vulnerability, Moderately Critical
OSVDB: 97543
SecurityTracker: 1029077
Vulnerability Center: 41737 - Apache Struts 2.0.0 - 2.3.15.1 Remote Bypass Restrictions via Prefix Action, Medium
Varie: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 24/09/2013 16:32Aggiornato: 25/05/2021 21:01
Cambiamenti: 24/09/2013 16:32 (82), 12/05/2017 11:05 (1), 25/05/2021 20:47 (3), 25/05/2021 20:54 (2), 25/05/2021 21:01 (1)
Completa: 🔍
Committer:
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.