maku-boot 迄 2.2.0 Scheduled Task AbstractScheduleJob.java doExecute 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
要約
現在、maku-boot 迄 2.2.0にて、重大と分類される脆弱性が確認されています。 該当するのは 関数doExecute ファイルAbstractScheduleJob.javaの コンポーネントScheduled Task Handlerのです。 この操作は、 特権昇格を引き起こします。
この脆弱性はCVE-2022-4322として知られています。 攻撃はリモートで開始される場合があります。 さらに、エクスプロイトが存在します。
この問題の修正にはパッチの適用が推奨されます。
詳細
現在、maku-boot 迄 2.2.0にて、重大と分類される脆弱性が確認されています。 該当するのは 関数doExecute ファイルAbstractScheduleJob.javaの コンポーネントScheduled Task Handlerのです。 この操作は、 特権昇格を引き起こします。 この問題をCWEでは、CWE-74 と定義しました。 この脆弱性は 2022年12月07日ににて 紹介されました。 アドバイザリーは gitee.com から入手可能です。
この脆弱性はCVE-2022-4322として知られています。 攻撃はリモートで開始される場合があります。 技術的な情報が提供されています。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが存在します。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1055 に割り当てられました。
このエクスプロイトツールは 概念実証 として宣言されています。 エクスプロイトツールは gitee.com から入手可能です。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。
パッチの名前は446eb7294332efca2bfd791bc37281cedac0d0ffです。 修正プログラムはgitee.comでダウンロードできます。 この問題の修正にはパッチの適用が推奨されます。
製品
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.3VulDB 一時的なメタスコア: 5.7
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
パッチ: 446eb7294332efca2bfd791bc37281cedac0d0ff
タイムライン
2022年12月07日 🔍2022年12月07日 🔍
2022年12月07日 🔍
2022年12月31日 🔍
ソース
勧告: 446eb7294332efca2bfd791bc37281cedac0d0ffステータス: 確認済み
CVE: CVE-2022-4322 (🔍)
GCVE (CVE): GCVE-0-2022-4322
GCVE (VulDB): GCVE-100-215013
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2022年12月07日 07:52更新済み: 2022年12月31日 21:34
変更: 2022年12月07日 07:52 (44), 2022年12月31日 21:34 (3)
完了: 🔍
提出者: TGAO
Cache ID: 216::103
提出
承諾済み
- 提出 #55024: The maku-boot application has any code execution that can trigger any sql execution (〜によって TGAO)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。