forcedotcom SalesforceMobileSDK-Windows まで4.x QuerySpec.cs ComputeCountSql SQLインジェクション

エントリ差分jsonxmlCTI

forcedotcom SalesforceMobileSDK-Windows まで4.x内に重大として分類された脆弱性が発見されました。この問題により影響を受けるのは、ファイル【SalesforceSDK/SmartStore/Store/QuerySpec.cs】に含まれる関数【ComputeCountSql】です。未知の値で改ざんすることが、 SQLインジェクションを突く攻撃に繋がります。この脆弱性に対応するCWEの定義は CWE-89 です。この脆弱性は 2023年01月07日ににて「83b3e91e0c1e84873a6d3ca3c5887eb5b4f5a3d8」として紹介されました。アドバイザリーは github.com から入手可能です。この脆弱性は CVE-2016-15012 として扱われます。攻撃はローカルネットワーク内でのみ開始される可能性が高いです。技術的詳細情報が入手可能です。入手できるエクスプロイトツールはありません。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。この脆弱性は、MITRE ATT&CKプロジェクトによって T1505 に割り当てられました。このエクスプロイトツールは未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。バージョン 5.0.0 をアップグレードすることで、この問題に対処できます。アップグレードされたバージョンは、github.com からダウンロードする準備ができています。パッチ名は 83b3e91e0c1e84873a6d3ca3c5887eb5b4f5a3d8 です。バグフィックスは、github.com からダウンロードすることが可能です。影響を受けているコンポーネントのアップグレードを推奨します。考えられる回避策が、前として脆弱性の公開後公表されました。

タイムライン

ユーザー

1	51

フィールド

source_cve_nvd_summary	2
vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	38
70%	26
50%	13

Approve Conf

90%	38
70%	26
80%	13

ID	コミット済み	ユーザー	フィールド	変更	備考	承諾済み	ステータス	C
13608534	2023年01月29日	VulD...	cve_nvd_summary	UNSUPPPORTED WHEN ASSIGNED UNSUPPORTED WHEN ASSIGNED A vulnerability was found in forcedotcom SalesforceMobileSDK-Windows up to 4.x. It has been rated as critical. This issue affects the function ComputeCountSql of the file SalesforceSDK/SmartStore/Store/QuerySpec.cs. The manipulation leads to sql injection. Upgrading to version 5.0.0 is able to address this issue. The name of the patch is 83b3e91e0c1e84873a6d3ca3c5887eb5b4f5a3d8. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-217619. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.	cvedetails.com	2023年01月29日	承諾済み	70
13608533	2023年01月29日	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	2023年01月29日	承諾済み	90
13608532	2023年01月29日	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2023年01月29日	承諾済み	90
13608531	2023年01月29日	VulD...	cvss2_nvd_basescore	5.2	nist.gov	2023年01月29日	承諾済み	90
13608530	2023年01月29日	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	2023年01月29日	承諾済み	90
13608529	2023年01月29日	VulD...	cvss3_meta_basescore	6.9	see CVSS documentation	2023年01月29日	承諾済み	90
13608528	2023年01月29日	VulD...	cve_cna	VulDB	nvd.nist.gov	2023年01月29日	承諾済み	70
13608527	2023年01月29日	VulD...	cvss3_cna_a	L	nvd.nist.gov	2023年01月29日	承諾済み	70
13608526	2023年01月29日	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023年01月29日	承諾済み	70
13608525	2023年01月29日	VulD...	cvss3_cna_c	L	nvd.nist.gov	2023年01月29日	承諾済み	70
13608524	2023年01月29日	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023年01月29日	承諾済み	70
13608523	2023年01月29日	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023年01月29日	承諾済み	70
13608522	2023年01月29日	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023年01月29日	承諾済み	70
13608521	2023年01月29日	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023年01月29日	承諾済み	70
13608520	2023年01月29日	VulD...	cvss3_cna_av	A	nvd.nist.gov	2023年01月29日	承諾済み	70
13608519	2023年01月29日	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	2023年01月29日	承諾済み	70
13608518	2023年01月29日	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023年01月29日	承諾済み	70
13608517	2023年01月29日	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	2023年01月29日	承諾済み	70
13608516	2023年01月29日	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023年01月29日	承諾済み	70
13608515	2023年01月29日	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023年01月29日	承諾済み	70

57 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 57 results.

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!