| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Joomla CMS内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Session ID Handler】の未知の機能です。 【session_ids】引数を未知の値で改ざんすることが、 弱い暗号化を突く攻撃に繋がります。 この問題をCWEでは、CWE-311 と定義しました。 この脆弱性は 2016年09月20日に Blazej Adamczykより「Full-Disclosure」の Mailinglist Postにて 紹介されました。 アドバイザリーは seclists.org から入手可能です。
攻撃はリモートで開始される場合があります。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1600 に割り当てられました。 アドバイザリーは次を指摘しています。
The session_ids for all joomla users are stored in plaintext in the “prefix_session” table. This allows the attacker to exploit an SQLi to retrieve the session id and access Joomla! backend with user (victim) privileges. The session_id cookie value should not be stored in the database. A cryptographic hash function should be used instead and the real cookie should be known only to the user. On each request Joomla should compare the hash of the cookie with the value stored in db.
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。
考えられる回避策が、前として脆弱性の公開後公表されました 。 アドバイザリーには次の備考が含まれています。
The aim of this diclosure is to attract the attention of Joomla! community/developers and start a dicussion for a proper fix.製品
タイプ
ベンダー
名前
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.3VulDB 一時的なメタスコア: 6.1
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.1
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用する
クラス: 弱い暗号化CWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2016年09月20日 🔍2016年09月21日 🔍
2019年04月21日 🔍
ソース
ベンダー: joomla.orgアドバイザリー: seclists.org
調査者: Blazej Adamczyk
ステータス: 未定義
関連情報: : 🔍
エントリ
作成済み: 2016年09月21日 12:01更新済み: 2019年04月21日 12:07
変更: 2016年09月21日 12:01 (41), 2019年04月21日 12:07 (2)
完了: 🔍
Cache ID: 3:271:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。