VDB-93853 · CVE-2016-6803 · BID 94418

Apache OpenOffice antes de 4.1.3 Search Path direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.4$0-$5k0.00

Uma vulnerabilidade foi encontrada em Apache OpenOffice. Foi classificada como problemático. Afectado é uma função desconhecida do componente Search Path Handler. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-426. O bug foi descoberto em 11/10/2016. O aconselhamento é partilhado para download em seclists.org. A divulgação pública foi coordenada com o vendedor.

A vulnerabilidade é identificada como CVE-2016-6803. A atribuição do CVE aconteceu em 12/08/2016. O ataque deve ser apenas local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1574 para esta edição.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 94199 (Apache OpenOffice < 4.1.3 Multiple Vulnerabilities), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows. O plugin está a funcionar no contexto do tipo l.

A actualização para a versão 4.1.3 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. O parecer contém a seguinte observação:

Ensure that there are no programs installed at the top-level folder (usually C:\) where Windows is installed. All are dangerous, especially ones named "Program", whether "Program.exe" or some other variation. If such programs are found, install or update to current anti-virus/-malware software. Perform a complete system scan. The scan may provide for removal of programs where there should not be any. If that does not happen, it is necessary to remove any Program.exe and others manually using administrator privilege.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 94418) e Tenable (94199).

Produtoinformação

Tipo

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

Vídeo

Abrir vídeo | Mostrar mais vídeos

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.5
VulDB Meta Temp score: 6.4

VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vector: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍

Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 94199
Nessus Nome: Apache OpenOffice < 4.1.3 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 803909
OpenVAS Nome: Apache OpenOffice Unquoted Search Path And Remote Code Execution Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo 0-Dia: 🔍

Actualização: OpenOffice 4.1.3

Linha do tempoinformação

12/08/2016 🔍
11/10/2016 +60 Dias 🔍
11/10/2016 +0 Dias 🔍
21/10/2016 +10 Dias 🔍
20/11/2016 +30 Dias 🔍
25/11/2016 +5 Dias 🔍
28/11/2016 +3 Dias 🔍
13/11/2017 +350 Dias 🔍
04/10/2022 +1786 Dias 🔍

Fontesinformação

Fabricante: apache.org

Aconselhamento: CVE 2016-6803: Apache OpenOffice Unquoted Search Path Vulnerability
Pessoa: Cyril Vallicari
Empresa: Apache
Estado: Confirmado
Confirmado: 🔍
Coordenado: 🔍

CVE: CVE-2016-6803 (🔍)
SecurityTracker: 1037015
SecurityFocus: 94418 - Apache OpenOffice CVE-2016-6803 Local Privilege Escalation Vulnerability

Veja também: 🔍

Entradainformação

Criado em: 28/11/2016 11h17
Actualizado em: 04/10/2022 15h37
Ajustamentos: 28/11/2016 11h17 (66), 17/07/2019 18h51 (17), 04/10/2022 15h37 (4)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!