DFIRKuiper 2.3.4 TAR Archive case_management.py unzip_file dst_path ディレクトリトラバーサル
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.0 | $0-$5k | 0.68 |
要約
このたび、DFIRKuiper Kuiper 2.3.4において、重大に分類される脆弱性が見つかりました。 該当するのは 関数unzip_file ファイルkuiper/app/controllers/case_management.pyの コンポーネントTAR Archive Handlerのです。 この 引数dst_pathの操作は、 ディレクトリトラバーサルを引き起こします。
この脆弱性はCVE-2023-6908という名称で流通しています。 攻撃はリモートで開始される場合があります。
対象コンポーネントのアップグレードを推奨します。
詳細
このたび、DFIRKuiper Kuiper 2.3.4において、重大に分類される脆弱性が見つかりました。 該当するのは 関数unzip_file ファイルkuiper/app/controllers/case_management.pyの コンポーネントTAR Archive Handlerのです。 この 引数dst_pathの操作は、 ディレクトリトラバーサルを引き起こします。 この問題をCWEでは、CWE-22 と定義しました。 この弱点は 2023年12月17日に発表されました 、106として。 アドバイザリーは github.com から入手可能です。
この脆弱性はCVE-2023-6908という名称で流通しています。 攻撃はリモートで開始される場合があります。 テクニカルな情報があります。 攻撃の難易度が非常に高いです。 悪用可能性は困難だといわれています。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1006 に割り当てられました。
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。
この問題は、2.3.5へのアップグレードによって解決可能です。 更新版はgithub.comからダウンロードできます。 パッチの名前は94fa135153002f651f5526c55a7240e083db8d73です。 修正パッチはgithub.comからダウンロード可能です。 対象コンポーネントのアップグレードを推奨します。 アドバイザリには次のような記載があります:
Unlike zipfile, tarfile's extractall does not check if a member is going to be written outside of the specified destination path, so it needs to be checked manually.
製品
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.0VulDB 一時的なメタスコア: 4.0
VulDB ベーススコア: 3.1
VulDB 一時的なスコア: 3.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 5.9
NVD ベクトル: 🔍
CNA ベーススコア: 3.1
CNA ベクトル (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: ディレクトリトラバーサルCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: Kuiper 2.3.5
パッチ: 94fa135153002f651f5526c55a7240e083db8d73
タイムライン
2023年11月18日 🔍2023年12月17日 🔍
2023年12月17日 🔍
2023年12月17日 🔍
2024年01月12日 🔍
ソース
製品: github.com勧告: 106
ステータス: 確認済み
CVE: CVE-2023-6908 (🔍)
GCVE (CVE): GCVE-0-2023-6908
GCVE (VulDB): GCVE-100-248277
エントリ
作成済み: 2023年12月17日 16:07更新済み: 2024年01月12日 08:10
変更: 2023年12月17日 16:07 (48), 2024年01月12日 08:04 (2), 2024年01月12日 08:10 (28)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。