| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
要約
現在、Image Slider Plugin on WordPressにて、問題があると分類される脆弱性が確認されています。 影響を受けるのは 不明な関数です。 操作結果として サービス拒否 (ファイル)につながります。 攻撃はリモートで開始される可能性があります。 さらに、入手できるエクスプロイトツールが存在します。
詳細
現在、Image Slider Plugin on WordPressにて、問題があると分類される脆弱性が確認されています。 影響を受けるのは 不明な関数です。 操作結果として サービス拒否 (ファイル)につながります。 CWEによる問題の宣言は、CWE-404 につながります。 バグは2015年10月29日に発見されました。 この脆弱性は 2016年12月23日に Tom Adamsより「Full-Disclosure」の Mailinglist Postにて 「Arbitrary file deletion vulnerability in Image Slider allows authenticated users to delete files (WordPress plugin)」として 紹介されました。 アドバイザリーは seclists.org にてダウンロード用に公開されています。 一般向けリリースはベンダーとの調整なしに行われました。
攻撃はリモートで開始される可能性があります。 技術的な情報は提供されていません。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1499 を使用しました。 勧告では次の点が指摘されています:
Any user able to create or edit “Sliders” (the same users who can create/edit posts, as far as I can tell) is able to delete arbitrary files that the web user has permission to write to. In addition, the attacker is told whether that operation succeeded or failed.
このエクスプロイトツールは 概念実証 として宣言されています。 seclists.orgでエクスプロイトが共有されています。 この脆弱性は少なくとも421日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。 エクスプロイトのソースコードは以下です:
<form action=\"http://localhost/wp-admin/admin-ajax.php\"; method=\"POST\"> <input type=\"text\" name=\"action\" value=\"ewic_timthumb_check\"> <input type=\"text\" name=\"turl\" value=\"/etc/hosts\"> <input type=\"text\" name=\"security\" value=\"NONCE\"> <input type=\"submit\"> </form>
製品
タイプ
名前
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.4VulDB 一時的なメタスコア: 4.9
VulDB ベーススコア: 5.4
VulDB 一時的なスコア: 4.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
調査者 ベーススコア: 🔍
悪用
名前: Fileクラス: サービス拒否 / File
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Tom Adams
プログラミング言語: 🔍
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
タイムライン
2015年10月29日 🔍2016年12月09日 🔍
2016年12月23日 🔍
2016年12月23日 🔍
2016年12月27日 🔍
2019年07月24日 🔍
ソース
勧告: Arbitrary file deletion vulnerability in Image Slider allows authenticated users to delete files (WordPress plugin)調査者: Tom Adams
ステータス: 未定義
GCVE (VulDB): GCVE-100-94688
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2016年12月27日 11:26更新済み: 2019年07月24日 12:07
変更: 2016年12月27日 11:26 (56), 2019年07月24日 12:07 (2)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。