DFIRKuiper 2.3.4 TAR Archive case_management.py unzip_file dst_path ディレクトリトラバーサル

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
4.0$0-$5k0.68

要約情報

このたび、DFIRKuiper Kuiper 2.3.4において、重大に分類される脆弱性が見つかりました。 該当するのは 関数unzip_file ファイルkuiper/app/controllers/case_management.pyの コンポーネントTAR Archive Handlerのです。 この 引数dst_pathの操作は、 ディレクトリトラバーサルを引き起こします。 この脆弱性はCVE-2023-6908という名称で流通しています。 攻撃はリモートで開始される場合があります。 対象コンポーネントのアップグレードを推奨します。

詳細情報

このたび、DFIRKuiper Kuiper 2.3.4において、重大に分類される脆弱性が見つかりました。 該当するのは 関数unzip_file ファイルkuiper/app/controllers/case_management.pyの コンポーネントTAR Archive Handlerのです。 この 引数dst_pathの操作は、 ディレクトリトラバーサルを引き起こします。 この問題をCWEでは、CWE-22 と定義しました。 この弱点は 2023年12月17日に発表されました 、106として。 アドバイザリーは github.com から入手可能です。

この脆弱性はCVE-2023-6908という名称で流通しています。 攻撃はリモートで開始される場合があります。 テクニカルな情報があります。 攻撃の難易度が非常に高いです。 悪用可能性は困難だといわれています。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1006 に割り当てられました。

未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

この問題は、2.3.5へのアップグレードによって解決可能です。 更新版はgithub.comからダウンロードできます。 パッチの名前は94fa135153002f651f5526c55a7240e083db8d73です。 修正パッチはgithub.comからダウンロード可能です。 対象コンポーネントのアップグレードを推奨します。 アドバイザリには次のような記載があります:

Unlike zipfile, tarfile's extractall does not check if a member is going to be written outside of the specified destination path, so it needs to be checked manually.

製品情報

ベンダー

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 4.0
VulDB 一時的なメタスコア: 4.0

VulDB ベーススコア: 3.1
VulDB 一時的なスコア: 3.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 5.9
NVD ベクトル: 🔍

CNA ベーススコア: 3.1
CNA ベクトル (VulDB): 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: ディレクトリトラバーサル
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: Kuiper 2.3.5
パッチ: 94fa135153002f651f5526c55a7240e083db8d73

タイムライン情報

2023年11月18日 🔍
2023年12月17日 +29 日 🔍
2023年12月17日 +0 日 🔍
2023年12月17日 +0 日 🔍
2024年01月12日 +26 日 🔍

ソース情報

製品: github.com

勧告: 106
ステータス: 確認済み

CVE: CVE-2023-6908 (🔍)
GCVE (CVE): GCVE-0-2023-6908
GCVE (VulDB): GCVE-100-248277

エントリ情報

作成済み: 2023年12月17日 16:07
更新済み: 2024年01月12日 08:10
変更: 2023年12月17日 16:07 (48), 2024年01月12日 08:04 (2), 2024年01月12日 08:10 (28)
完了: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Want to know what is going to be exploited?

We predict KEV entries!