Apache Wicket 迄 6.24.0 Deserialize DiskFileItem DeferredFileOutputStream 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
要約
Apache Wicket内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Deserialize Handler】の関数【DiskFileItem】です。 操作 引数DeferredFileOutputStreamの結果として 特権昇格につながります。 この脆弱性は CVE-2016-6793 として扱われます。 攻撃はリモートで開始される可能性があります。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
Apache Wicket内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Deserialize Handler】の関数【DiskFileItem】です。 操作 引数DeferredFileOutputStreamの結果として 特権昇格につながります。 CWEを用いて問題を定義すると、CWE-502 となります。 バグは2016年12月31日に発見されました。 この弱点は発表されました 2016年12月31日 Jacob Baines and Pedro Santosによって (Tenable Network Securityとともに) CVE-2016-6793 Apache Wicket deserialization vulnerabilityとして Newsとして (ウェブサイト)。 アドバイザリーは wicket.apache.org にてダウンロード用に公開されています。
この脆弱性は CVE-2016-6793 として扱われます。 CVEの割り当ては2016年08月12日に行われました。 攻撃はリモートで開始される可能性があります。 技術的な詳細が利用可能です。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 勧告では次の点が指摘されています:
Depending on the ISerializer set in the Wicket application, it’s possible that a Wicket’s object deserialized from an untrusted source and utilized by the application to causes the code to enter in an infinite loop. Specifically, Wicket’s DiskFileItem class, serialized by Kryo, allows an attacker to hack its serialized form to put a client on an infinite loop if the client attempts to write on the DeferredFileOutputStream attribute.
未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 】のプラグインを提供しています。
バージョン 1.5.17 , 6.25.0 をアップグレードすることで、この問題に対処できます。 影響を受けるコンポーネントのアップグレードを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 95168) , SecurityTracker (ID 1037541).
製品
ベンダー
名前
バージョン
- 1.5.0
- 1.5.1
- 1.5.2
- 1.5.3
- 1.5.4
- 1.5.5
- 1.5.6
- 6.0.0
- 6.1.0
- 6.2.0
- 6.3.0
- 6.4.0
- 6.5.0
- 6.6.0
- 6.7.0
- 6.8.0
- 6.9.0
- 6.10.0
- 6.11.0
- 6.12.0
- 6.13.0
- 6.14.0
- 6.15.0
- 6.16.0
- 6.17.0
- 6.18.0
- 6.19.0
- 6.20.0
- 6.21.0
- 6.22.0
- 6.23.0
- 6.24.0
ライセンス
ウェブサイト
- ベンダー: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.2VulDB 一時的なメタスコア: 7.1
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 9.1
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
OpenVAS ID: 100797
OpenVAS 名前: Apache Wicket Denial of Service Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Wicket 1.5.17/6.25.0
タイムライン
2016年08月12日 🔍2016年12月31日 🔍
2016年12月31日 🔍
2016年12月31日 🔍
2016年12月31日 🔍
2017年01月01日 🔍
2017年01月02日 🔍
2017年07月17日 🔍
2022年10月27日 🔍
ソース
ベンダー: apache.org勧告: CVE-2016-6793 Apache Wicket deserialization vulnerability
調査者: Jacob Baines, Pedro Santos
組織: Tenable Network Security
ステータス: 確認済み
確認: 🔍
CVE: CVE-2016-6793 (🔍)
GCVE (CVE): GCVE-0-2016-6793
GCVE (VulDB): GCVE-100-94800
SecurityFocus: 95168 - Apache Wicket CVE-2016-6793 Denial of Service Vulnerability
OSVDB: - CVE-2016-6793 - Apache - Wicket - Deserialization Issue
SecurityTracker: 1037541
エントリ
作成済み: 2017年01月02日 09:52更新済み: 2022年10月27日 08:39
変更: 2017年01月02日 09:52 (70), 2020年09月29日 07:57 (9), 2022年10月27日 08:39 (4)
完了: 🔍
Cache ID: 216:FC4:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。