| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、TYPO3 迄 4.5.33/4.7.18/6.0.13/6.1.8/6.2.2で発見されました。 影響を受けるのは 不明な関数 コンポーネント認証のです。 引数の操作が、 弱い認証をもたらします。 この脆弱性はCVE-2014-3945として取引されています。 さらに、入手できるエクスプロイトツールが存在します。 該当するコンポーネントのアップグレードを推奨します。
詳細
脆弱性が問題があるとして分類され、TYPO3 迄 4.5.33/4.7.18/6.0.13/6.1.8/6.2.2で発見されました。 影響を受けるのは 不明な関数 コンポーネント認証のです。 引数の操作が、 弱い認証をもたらします。 CWEによる問題の宣言は、CWE-287 につながります。 この脆弱性は 2014年05月22日に公開されました 、Helmut Hummelによって 、TYPO3-CORE-SA-2014-001として 、勧告として (ウェブサイト)。 アドバイザリはtypo3.orgから入手可能です。
この脆弱性はCVE-2014-3945として取引されています。 CVEのアサインは2014年06月03日に実施されました。 技術詳細は存在しません。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトが公に開示されており、悪用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 本アドバイザリによると、次の通りです:
When the use of salted password is disabled (which is enabled by default since TYPO3 4.6 and required since TYPO3 6.2) passwords for backend access are stored as md5 hash in the database. This hash (e.g. taken from a successful SQL injection) can be used directly to authenticate backend users without knowing or reverse engineering the password.
概念実証 として設定されています。 エクスプロイトはskeletonscribe.netでダウンロードできます。 脆弱性は少なくとも386日間、非公開のゼロデイエクスプロイトとして扱われていました。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。
バージョン6.2にアップグレードすることで、この問題に対処できます。 該当するコンポーネントのアップグレードを推奨します。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。 アドバイザリには以下の記述があります:
In TYPO3 version 6.2 it is still possible to disable password salt hashing for frontend users. It should be apparent that such setup is insecure and not recommended.
他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 67627), X-Force (93462), Secunia (SA58901) , Vulnerability Center (SBV-45081).
製品
タイプ
名前
バージョン
- 4.5.0
- 4.5.1
- 4.5.2
- 4.5.3
- 4.5.4
- 4.5.5
- 4.5.6
- 4.5.7
- 4.5.8
- 4.5.9
- 4.5.10
- 4.5.11
- 4.5.12
- 4.5.13
- 4.5.14
- 4.5.15
- 4.5.16
- 4.5.17
- 4.5.18
- 4.5.19
- 4.5.20
- 4.5.21
- 4.5.22
- 4.5.23
- 4.5.24
- 4.5.25
- 4.5.26
- 4.5.27
- 4.5.28
- 4.5.29
- 4.5.30
- 4.5.31
- 4.5.32
- 4.5.33
- 4.7.0
- 4.7.1
- 4.7.2
- 4.7.3
- 4.7.4
- 4.7.5
- 4.7.6
- 4.7.7
- 4.7.8
- 4.7.9
- 4.7.10
- 4.7.11
- 4.7.12
- 4.7.13
- 4.7.14
- 4.7.15
- 4.7.16
- 4.7.17
- 4.7.18
- 6.0.0
- 6.0.1
- 6.0.2
- 6.0.3
- 6.0.4
- 6.0.5
- 6.0.6
- 6.0.7
- 6.0.8
- 6.0.9
- 6.0.10
- 6.0.11
- 6.0.12
- 6.0.13
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.2.0
- 6.2.1
- 6.2.2
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.8VulDB 一時的なメタスコア: 4.3
VulDB ベーススコア: 4.8
VulDB 一時的なスコア: 4.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 弱い認証CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: TYPO3 6.2
タイムライン
2013年05月01日 🔍2014年05月22日 🔍
2014年05月22日 🔍
2014年05月22日 🔍
2014年05月22日 🔍
2014年05月23日 🔍
2014年05月23日 🔍
2014年06月03日 🔍
2014年06月03日 🔍
2014年06月22日 🔍
2017年05月31日 🔍
ソース
製品: typo3.org勧告: TYPO3-CORE-SA-2014-001
調査者: Helmut Hummel
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-3945 (🔍)
GCVE (CVE): GCVE-0-2014-3945
GCVE (VulDB): GCVE-100-13346
X-Force: 93462 - TYPO3 authentication subcomponent security bypass, Medium Risk
SecurityFocus: 67627 - TYPO3 Authentication Subcomponent Security Bypass Vulnerability
Secunia: 58901 - TYPO3 Multiple Vulnerabilities, Moderately Critical
Vulnerability Center: 45081 - TYPO3 <6.2 Remote Security Bypass Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2014年05月23日 16:09更新済み: 2017年05月31日 08:57
変更: 2014年05月23日 16:09 (77), 2017年05月31日 08:57 (4)
完了: 🔍
Cache ID: 216:D95:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。