Apache OpenOffice antes de 4.1.3 Search Path direitos alargados
CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
6.4 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Apache OpenOffice. Foi classificada como problemático. Afectado é uma função desconhecida do componente Search Path Handler. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-426. O bug foi descoberto em 11/10/2016. O aconselhamento é partilhado para download em seclists.org. A divulgação pública foi coordenada com o vendedor.
A vulnerabilidade é identificada como CVE-2016-6803. A atribuição do CVE aconteceu em 12/08/2016. O ataque deve ser apenas local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1574 para esta edição.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 94199 (Apache OpenOffice < 4.1.3 Multiple Vulnerabilities), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows. O plugin está a funcionar no contexto do tipo l.
A actualização para a versão 4.1.3 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. O parecer contém a seguinte observação:
Ensure that there are no programs installed at the top-level folder (usually C:\) where Windows is installed. All are dangerous, especially ones named "Program", whether "Program.exe" or some other variation. If such programs are found, install or update to current anti-virus/-malware software. Perform a complete system scan. The scan may provide for removal of programs where there should not be any. If that does not happen, it is necessary to remove any Program.exe and others manually using administrator privilege.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 94418) e Tenable (94199).
Produto
Tipo
Fabricante
Nome
Licença
CPE 2.3
CPE 2.2
Vídeo
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Temp score: 6.4
VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vector: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 94199
Nessus Nome: Apache OpenOffice < 4.1.3 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 803909
OpenVAS Nome: Apache OpenOffice Unquoted Search Path And Remote Code Execution Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Actualização: OpenOffice 4.1.3
Linha do tempo
12/08/2016 🔍11/10/2016 🔍
11/10/2016 🔍
21/10/2016 🔍
20/11/2016 🔍
25/11/2016 🔍
28/11/2016 🔍
13/11/2017 🔍
04/10/2022 🔍
Fontes
Fabricante: apache.orgAconselhamento: CVE 2016-6803: Apache OpenOffice Unquoted Search Path Vulnerability
Pessoa: Cyril Vallicari
Empresa: Apache
Estado: Confirmado
Confirmado: 🔍
Coordenado: 🔍
CVE: CVE-2016-6803 (🔍)
SecurityTracker: 1037015
SecurityFocus: 94418 - Apache OpenOffice CVE-2016-6803 Local Privilege Escalation Vulnerability
Veja também: 🔍
Entrada
Criado em: 28/11/2016 11h17Actualizado em: 04/10/2022 15h37
Ajustamentos: 28/11/2016 11h17 (66), 17/07/2019 18h51 (17), 04/10/2022 15h37 (4)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.