CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
9.0	$0-$5k	0.00

非常に重大 として分類されている脆弱性が Crowd まで2.8.7/2.9.4 内に見つかりました。 影響を受けるのは、コンポーネント【LDAP】の未知の関数です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-20 です。 この脆弱性は 2016年10月31日に Alvaro Munoz and Alexander Miroshより「Bugtraq」の Mailinglist Postにて 「October 2016 - Crowd - Critical Security Advisory」として 紹介されました。 アドバイザリーは seclists.org にてダウンロード用に公開されています。 一般向けリリースはベンダーと調整済みです。

この脆弱性は CVE-2016-6496 として扱われます。 CVEの割り当ては 2016年08月01日 に行われました。 攻撃はリモートで開始される可能性があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

The Crowd LDAP directory connector allowed an attacker to gain remote code execution in Crowd by injecting malicious attributes in LDAP entries. To exploit this issue, attackers either need to modify an entry in an LDAP directory that Crowd is configured to use or successfully execute a Man-in-The-Middle attack between an LDAP server and Crowd. Crowd installations configured to communicate with an LDAP server using the LDAPS protocol with the Secure SSL option enabled are immune to the Man-in-The-Middle attack vector only (unless an attacker is able to obtain the private key of the SSL/TLS certificate used to secure the communication).

とアドバイザリーは指摘しています。

このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。

バージョン 2.8.8, 2.9.5 , 2.10.1 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。

脆弱性は「SecurityFocus (BID 93826)」等の脆弱性データベースにも文書化されています。

影響あり

• Crowd まで1.4.1

製品情報

名前

• Crowd

バージョン

• 2.8.0
• 2.8.1
• 2.8.2
• 2.8.3
• 2.8.4
• 2.8.5
• 2.8.6
• 2.8.7
• 2.9.0
• 2.9.1
• 2.9.2
• 2.9.3
• 2.9.4

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 9.8
VulDB 一時的なメタスコア: 9.4

VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 9.0
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 9.8
NVD 方向性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

方向性	複雑度	認証	守秘義務性	誠実性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報

クラス: 特権昇格
CWE: CWE-20
ATT&CK: 未知

ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

OpenVAS ID: 103512
OpenVAS 名前: Atlassian Crowd LDAP Java Object Injection Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: Crowd 2.8.8/2.9.5/2.10.1

タイムライン情報

2016年08月01日 🔍
2016年10月19日 +79 日 🔍
2016年10月31日 +12 日 🔍
2016年10月31日 +0 日 🔍
2016年12月09日 +39 日 🔍
2019年05月21日 +893 日 🔍

ソース情報

アドバイザリー: October 2016 - Crowd - Critical Security Advisory
調査者: Alvaro Munoz, Alexander Mirosh
ステータス: 未定義
確認: 🔍
調整済み: 🔍

CVE: CVE-2016-6496 (🔍)
SecurityFocus: 93826 - Atlassian Crowd CVE-2016-6496 LDAP Injection Vulnerability

エントリ情報

作成済み: 2016年10月31日 21:39
更新済み: 2019年05月21日 11:00
変更: 2016年10月31日 21:39 (60), 2019年05月21日 11:00 (12)
完了: 🔍

討論

Interested in the pricing of exploits?

See the underground prices here!