| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Apache Tika até 1.17. Afetado é uma função desconhecida do componente tika-server. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2018-1335. O ataque pode ser feito a partir da rede. Além disso, existe um exploit disponível. Um worm está se espalhando, explorando automaticamente esta vulnerabilidade.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Apache Tika até 1.17. Afetado é uma função desconhecida do componente tika-server. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-77. A fraqueza foi publicada 25/04/2018 com Apache (Site). O comunicado está disponível para download em lists.apache.org.
Esta vulnerabilidade é conhecida como CVE-2018-1335. A atribuição do CVE ocorreu em 07/12/2017. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. O exploit foi divulgado ao público e pode ser utilizado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK declara a técnica de ataque como T1202.
É declarado como funcional. O exploit pode ser baixado em exploit-db.com. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. Um worm está se espalhando, explorando automaticamente esta vulnerabilidade. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 13440 (Apache Tika Remote Command Injection Vulnerability).
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 104001).
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.5VulDB Meta Pontuação Temporária: 8.4
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Atacado
Autor: h00die/David Yesland/Tim Allison
Wormified: 🔍
Linguagem de programação: 🔍
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
OpenVAS ID: 861519
OpenVAS Nome: Apache Tika Server 1.17 Multiple Vulnerabilities
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo de atraso de exploração: 🔍
Linha do tempo
07/12/2017 🔍25/04/2018 🔍
25/04/2018 🔍
25/04/2018 🔍
26/04/2018 🔍
05/08/2019 🔍
13/06/2024 🔍
Fontes
Fabricante: apache.orgAconselhamento: RHSA-2019:3140
Empresa: Apache
Estado: Não definido
CVE: CVE-2018-1335 (🔍)
GCVE (CVE): GCVE-0-2018-1335
GCVE (VulDB): GCVE-100-117115
SecurityFocus: 104001 - Apache Tika CVE-2018-1335 Remote Command Injection Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍
Entrada
Criado: 26/04/2018 10h18Atualizado: 13/06/2024 06h17
Ajustamentos: 26/04/2018 10h18 (38), 05/01/2020 13h31 (1), 05/01/2020 13h32 (34), 07/03/2023 16h59 (7), 13/06/2024 06h17 (14)
Completo: 🔍
Editor: misc
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.