VDB-100731 · CVE-2017-8114 · BID 98445

RoundCube Webmail まで1.0.10/1.1.8/1.2.4 Password Plugin 特権昇格

エントリ編集履歴差分jsonxmlCTI
CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
6.6$0-$5k0.00
重大 として分類されている脆弱性が RoundCube Webmail まで1.0.10/1.1.8/1.2.4 内に見つかりました。 影響を受けるのは、コンポーネント【Password Plugin】の未知の関数です。 未知の値で改ざんすることが、 特権昇格を突く攻撃 「Password」に繋がります。 この脆弱性に対応するCWEの定義は CWE-CWE-264 です。 CVEによる要約は以下の通りになっています。
Roundcube Webmail allows arbitrary password resets by authenticated users. This affects versions before 1.0.11, 1.1.x before 1.1.9, and 1.2.x before 1.2.5. The problem is caused by an improperly restricted exec call in the virtualmin and sasl drivers of the password plugin.
このバグは 2017年04月24日に発見されました。 この脆弱性は 2017年04月29日に「GitHub Repository」のにて 紹介されました。 アドバイザリーは github.com にてダウンロード用に公開されています。 この脆弱性は CVE-2017-8114 として扱われます。 CVEの割り当ては 2017年04月25日 に行われました。 攻撃はリモートで開始される可能性があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1068 と定義しています。 このエクスプロイトツールは 未定義 として宣言されています。 脆弱性は、少なくとも 5 日の間、非公開の0day攻撃ツールとして扱われました。 0dayにはおよそ $0-$5k の価値があったと予想しています。 脆弱性スキャナーNessusはID【99999 (Debian DLA-933-1 : roundcube security update)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【Debian Local Security Checks 】に分類されています。 プラグインはタイプ【 local 】のコンテキストで実行されています。 バージョン 1.0.11, 1.1.9 , 1.2.5 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、2 週として脆弱性の公開後公表されました 。 脆弱性は「SecurityFocus (BID 98445) , Tenable (99999)」等の脆弱性データベースにも文書化されています。

製品情報編集

タイプ

ベンダー

名前

CPE 2.3情報編集

CPE 2.2情報編集

CVSSv3情報編集

VulDB ベースメタスコア: 7.5
VulDB 一時的なメタスコア: 7.2

VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.6
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 8.8
NVD 方向性: 🔍

CVSSv2情報編集

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報編集

名前: Password
クラス: 特権昇格 / Password
CWE: CWE-264
ATT&CK: T1068

ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 99999
Nessus 名前: Debian DLA-933-1 : roundcube security update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS 名前: Fedora Update for roundcubemail FEDORA-2017-ede53aa845
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

脅威インテリジェンス情報編集

関心: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

対策情報編集

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍

アップグレード: Webmail 1.0.11/1.1.9/1.2.5

タイムライン情報編集

2017年04月24日 🔍
2017年04月25日 +1 日 🔍
2017年04月29日 +4 日 🔍
2017年04月29日 +0 日 🔍
2017年04月29日 +0 日 🔍
2017年04月30日 +1 日 🔍
2017年05月07日 +7 日 🔍
2017年05月08日 +1 日 🔍
2019年11月24日 +930 日 🔍

ソース情報編集

アドバイザリー: github.com
ステータス: 未定義

CVE: CVE-2017-8114 (🔍)
SecurityFocus: 98445 - RoundCube Webmail CVE-2017-8114 Multiple Privilege Escalation Vulnerabilities

エントリ情報編集

作成済み: 2017年04月30日 10:27
更新済み: 2019年11月24日 17:48
変更: (4) vulnerability_discoverydate countermeasure_date source_securityfocus_date source_securityfocus_class
完了: 🔍

コメント

コメントはまだありません。 言語: . コメントするにはログインしてください。

Interested in the pricing of exploits?

See the underground prices here!