| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
要約
このたび、TYPO3 6.1において、問題があるに分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントCMS Configuration Moduleのです。 引数の操作が、 クロスサイトリクエストフォージェリをもたらします。 攻撃はリモートで開始される場合があります。 エクスプロイトは存在しません。 影響コンポーネントのアップグレードを推奨します。
詳細
このたび、TYPO3 6.1において、問題があるに分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントCMS Configuration Moduleのです。 引数の操作が、 クロスサイトリクエストフォージェリをもたらします。 この脆弱性に対応するCWEの定義は CWE-352 です。 この弱点は 2014年01月28日に発表されました 、TYPO3-PSA-2014-001として 、勧告として (ウェブサイト)。 アドバイザリーは typo3.org から入手可能です。
攻撃はリモートで開始される場合があります。 テクニカルな情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは存在しません。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。
概念実証 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。
バージョン6.2にアップグレードすることで、この問題に対処できます。 影響コンポーネントのアップグレードを推奨します。 アドバイザリには次のような記載があります:
Since user action is always involved in this attack technique the risk can be mitigated greatly by not using the default web browser to log into a TYPO3 Backend and always log out once the work is finished. It is also suggested to not visit any other website in the same browser while being logged in.
製品
タイプ
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.6VulDB 一時的なメタスコア: 4.4
VulDB ベーススコア: 4.6
VulDB 一時的なスコア: 4.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: クロスサイトリクエストフォージェリCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: プライベート
ステータス: 概念実証
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: TYPO3 6.2
タイムライン
2014年01月28日 🔍2014年02月07日 🔍
2019年03月29日 🔍
ソース
製品: typo3.org勧告: TYPO3-PSA-2014-001
ステータス: 確認済み
GCVE (VulDB): GCVE-100-12202
OSVDB: 102933
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2014年02月07日 10:45更新済み: 2019年03月29日 16:06
変更: 2014年02月07日 10:45 (45), 2019年03月29日 16:06 (2)
完了: 🔍
Cache ID: 216:3E3:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。