Apache log4j até 2.14.1 JNDI LDAP Server Lookup Log4Shell/LogJam direitos alargados
CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
8.3 | $0-$5k | 0.00 |
Uma vulnerabilidade classificada como muito crítico foi encontrada em Apache log4j até 2.14.1. Afectado é uma função desconhecida do componente JNDI LDAP Server Lookup Handler. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-502. O aconselhamento é partilhado para download em lunasec.io.
A vulnerabilidade é identificada como CVE-2021-44228. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada.
É declarado como proof-of-concept. A exploração está disponível em github.com. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k.
A actualização para a versão 2.15.0 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em logging.apache.org. O bugfix está pronto para download em github.com. É possível mitigar o problema através da aplicação da configuração log4j2.formatMsgNoLookups = true
. Recomenda-se a actualização do componente afectado.
Afetado
- Apache Log4j
- Apple Xcode
- Bentley Synchro
- Bentley Synchro 4d
- Cisco Advanced Malware Protection Virtual Private Cloud Appliance
- Cisco Automated Subsea Tuning
- Cisco Broadworks
- Cisco Business Process Automation
- Cisco Cloud Connect
- Cisco Cloudcenter
- Cisco Cloudcenter Cost Optimizer
- Cisco Cloudcenter Suite
- Cisco Cloudcenter Suite Admin
- Cisco Cloudcenter Workload Manager
- Cisco Common Services Platform Collector
- Cisco Connected Analytics For Network Deployment
- Cisco Connected Mobile Experiences
- Cisco Contact Center Domain Manager
- Cisco Contact Center Management Portal
- Cisco Crosswork Data Gateway
- Cisco Crosswork Network Automation
- Cisco Crosswork Network Controller
- Cisco Crosswork Optimization Engine
- Cisco Crosswork Platform Infrastructure
- Cisco Crosswork Zero Touch Provisioning
- Cisco Customer Experience Cloud Agent
- Cisco Cx Cloud Agent
- Cisco Cyber Vision
- Cisco Cyber Vision Sensor Management Extension
- Cisco Data Center Network Manager
- Cisco Dna Center
- Cisco Dna Spaces
- Cisco Dna Spaces Connector
- Cisco Emergency Responder
- Cisco Enterprise Chat And Email
- Cisco Evolved Programmable Network Manager
- Cisco Finesse
- Cisco Firepower 1010
- Cisco Firepower 1120
- Cisco Firepower 1140
- Cisco Firepower 1150
- Cisco Firepower 2110
- Cisco Firepower 2120
- Cisco Firepower 2130
- Cisco Firepower 2140
- Cisco Firepower 4110
- Cisco Firepower 4112
- Cisco Firepower 4115
- Cisco Firepower 4120
- Cisco Firepower 4125
- Cisco Firepower 4140
- Cisco Firepower 4145
- Cisco Firepower 4150
- Cisco Firepower 9300
- Cisco Firepower Threat Defense
- Cisco Fog Director
- Cisco Fxos
- Cisco Identity Services Engine
- Cisco Integrated Management Controller Supervisor
- Cisco Intersight Virtual Appliance
- Cisco Iot Operations Dashboard
- Cisco Mobility Services Engine
- Cisco Network Assurance Engine
- Cisco Network Dashboard Fabric Controller
- Cisco Network Insights For Data Center
- Cisco Network Services Orchestrator
- Cisco Nexus Dashboard
- Cisco Nexus Insights
- Cisco Optical Network Controller
- Cisco Packaged Contact Center Enterprise
- Cisco Paging Server
- Cisco Prime Service Catalog
- Cisco Sd-wan Vmanage
- Cisco Smart Phy
- Cisco Ucs Central
- Cisco Ucs Central Software
- Cisco Ucs Director
- Cisco Unified Communications Manager
- Cisco Unified Communications Manager Im & Presence Service
- Cisco Unified Communications Manager Im And Presence Service
- Cisco Unified Computing System
- Cisco Unified Contact Center Enterprise
- Cisco Unified Contact Center Express
- Cisco Unified Contact Center Management Portal
- Cisco Unified Customer Voice Portal
- Cisco Unified Intelligence Center
- Cisco Unified Sip Proxy
- Cisco Unified Workforce Optimization
- Cisco Unity Connection
- Cisco Video Surveillance Manager
- Cisco Video Surveillance Operations Manager
- Cisco Virtual Topology System
- Cisco Virtualized Infrastructure Manager
- Cisco Virtualized Voice Browser
- Cisco Wan Automation Engine
- Cisco Webex Meetings Server
- Cisco Workload Optimization Manager
- Debian Debian Linux
- Fedoraproject Fedora
- Intel Audio Development Kit
- Intel Computer Vision Annotation Tool
- Intel Data Center Manager
- Intel Genomics Kernel Library
- Intel Oneapi Sample Browser
- Intel Secure Device Onboard
- Intel Sensor Solution Firmware Development Kit
- Intel System Debugger
- Intel System Studio
- Netapp Active Iq Unified Manager
- Netapp Cloud Insights
- Netapp Cloud Manager
- Netapp Cloud Secure Agent
- Netapp Oncommand Insight
- Netapp Ontap Tools
- Netapp Snapcenter
- Percussion Rhythmyx
- Siemens Captial
- Siemens Comos
- Siemens Desigo Cc Advanced Reports
- Siemens Desigo Cc Info Center
- Siemens E-car Operation Center
- Siemens Energy Engage
- Siemens Energyip
- Siemens Energyip Prepay
- Siemens Gma-manager
- Siemens Head-end System Universal Device Integration System
- Siemens Industrial Edge Management
- Siemens Industrial Edge Management Hub
- Siemens Logo! Soft Comfort
- Siemens Mendix
- Siemens Mindsphere
- Siemens Navigator
- Siemens Nx
- Siemens Opcenter Intelligence
- Siemens Operation Scheduler
- Siemens Sentron Powermanager
- Siemens Siguard Dsa
- Siemens Sipass Integrated
- Siemens Siveillance Command
- Siemens Siveillance Control Pro
- Siemens Siveillance Identity
- Siemens Siveillance Vantage
- Siemens Siveillance Viewpoint
- Siemens Solid Edge Cam Pro
- Siemens Solid Edge Harness Design
- Siemens Spectrum Power 4
- Siemens Spectrum Power 7
- Siemens Sppa-t3000 Ses3000
- Siemens Sppa-t3000 Ses3000 Firmware
- Siemens Teamcenter
- Siemens Vesys
- Siemens Xpedition Enterprise
- Siemens Xpedition Package Integrator
- Snowsoftware Snow Commander
- Snowsoftware Vm Access Proxy
- Sonicwall Email Security
Produto
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.6VulDB Meta Temp score: 8.3
VulDB Pontuação Base: 7.3
VulDB Pontuação da Tempestade: 6.6
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 10.0
NVD Vector: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-502 / CWE-20
ATT&CK: Desconhecido
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Adicionado: 🔍
KEV Due: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Actualização: log4j 2.15.0
Patch: github.com
Config: log4j2.formatMsgNoLookups = true
Linha do tempo
26/11/2021 🔍10/12/2021 🔍
10/12/2021 🔍
14/10/2023 🔍
Fontes
Fabricante: apache.orgAconselhamento: dsa-5020
Estado: Confirmado
Confirmado: 🔍
CVE: CVE-2021-44228 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Entrada
Criado em: 10/12/2021 09h19Actualizado em: 14/10/2023 08h15
Ajustamentos: 10/12/2021 09h19 (39), 10/12/2021 11h39 (10), 10/12/2021 15h26 (1), 10/12/2021 16h45 (2), 13/12/2021 11h20 (4), 15/12/2021 14h31 (4), 15/12/2021 14h35 (19), 15/12/2021 14h38 (1), 14/10/2023 08h15 (2)
Completo: 🔍
Submeter: CSieberg
Submit
Aceite
- Submit #25542: Zeroday Exploit in Apache Log4j (a partir de CSieberg)
Duplicate
- Submit #25543: Remote Code Execution in Java logging library Apache Log4j 2 (a partir de misc)