| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em uTorrent. Afectado é uma função desconhecida do componente JSON RPC Server. A manipulação resulta em Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2018-25041. O ataque pode ser iniciado a partir da rede. Além disso, há uma exploração disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em uTorrent. Afectado é uma função desconhecida do componente JSON RPC Server. A manipulação resulta em Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-269. Esta vulnerabilidade foi publicada 31/01/2018 por Tavis Ormandy (taviso) como Bug Report (Site). O aconselhamento é partilhado para download em bugs.chromium.org. O lançamento público foi coordenado com o fornecedor.
A vulnerabilidade é identificada como CVE-2018-25041. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK define a técnica de ataque como T1068. O aconselhamento aponta para o seguinte:
By default utorrent Classic creates a JSON RPC server on port 10000, it's not clear to me that this was intentionally exposed to the web, as many endpoints crash or interfere with the UI.
Encontra-se declarado como funcional. O exploit pode ser baixado em lock.cmpxchg8b.com. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. O código utilizado pela exploração é:
$ curl -sI 'http://localhost:10000/proxy/0/?sid=2&file=0&callback=file' HTTP/1.1 200 OK Content-Type: audio/mpeg Server: BitTorrentProxy/1.0 Connection: close Accept-Ranges: bytes ETag: "8FD54C339FE8B8A418CE2299AF2EADD9B1715D7A"A orientação observa:
Nevertheless, browsing through the available endpoints I noticed that the /proxy/ handler is enabled and exposed by default, and allows any website to enumerate and copy any files you've downloaded. To be clear, any website you visit can read and copy every torrent you've downloaded. This works with the default configuration..
É aconselhável atualizar o componente afetado.
Produto
Tipo
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.1VulDB Meta Pontuação Temporária: 7.0
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CNA Pontuação Base: 6.3
CNA Vetor (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Funcional
Autor: Tavis Ormandy
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
Firewalling: 🔍
Linha do tempo
31/01/2018 🔍31/01/2018 🔍
20/02/2018 🔍
25/02/2018 🔍
04/06/2022 🔍
10/02/2023 🔍
Fontes
Aconselhamento: bugs.chromium.orgPessoa: Tavis Ormandy (taviso)
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2018-25041 (🔍)
GCVE (CVE): GCVE-0-2018-25041
GCVE (VulDB): GCVE-100-113804
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 25/02/2018 12h46Atualizado: 10/02/2023 09h51
Ajustamentos: 25/02/2018 12h46 (50), 14/01/2020 20h40 (3), 04/06/2022 14h26 (2), 10/02/2023 09h49 (3), 10/02/2023 09h51 (28)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.