nginx até 1.18.0 HTTP Request Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.9	$0-$5k	2.20

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em nginx até 1.18.0. A função afetada é desconhecida. A utilização dentro de HTTP Request pode causar Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2020-12440. O ataque pode ser iniciado a partir da rede. Nenhum exploit está disponível.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em nginx até 1.18.0. A função afetada é desconhecida. A utilização dentro de HTTP Request pode causar Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-444. A falha foi publicada 14/05/2020.

Esta vulnerabilidade está registrada como CVE-2020-12440. O CVE foi atribuído em 28/04/2020. O ataque pode ser iniciado a partir da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Foi declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k.

Produtoinformação

Tipo

• Web Server

Nome

• nginx

Versão

• 1.0
• 1.1
• 1.2
• 1.3
• 1.4
• 1.5
• 1.6
• 1.7
• 1.8
• 1.9
• 1.10
• 1.11
• 1.12
• 1.13
• 1.14
• 1.15
• 1.16
• 1.17
• 1.18.0

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.9
VulDB Meta Pontuação Temporária: 6.9

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.5
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-444
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido
Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

28/04/2020 🔍
14/05/2020 +16 dias 🔍
15/05/2020 +1 dias 🔍
15/05/2020 +0 dias 🔍

Fontesinformação

Estado: Não definido

CVE: CVE-2020-12440 (🔍)
GCVE (CVE): GCVE-0-2020-12440
GCVE (VulDB): GCVE-100-155282

Entradainformação

Criado: 15/05/2020 09h27
Atualizado: 15/05/2020 09h32
Ajustamentos: 15/05/2020 09h27 (34), 15/05/2020 09h32 (18)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!