maku-boot até 2.2.0 Scheduled Task AbstractScheduleJob.java doExecute Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em maku-boot até 2.2.0. Foi declarada como crítico. O elemento afetado é a função doExecute no arquivo AbstractScheduleJob.java no componente Scheduled Task Handler. O tratamento leva a Elevação de Privilégios.
Esta vulnerabilidade é identificada como CVE-2022-4322. O ataque pode ser levado a cabo através da rede. Além disso, um exploit está disponível.
Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade foi encontrada em maku-boot até 2.2.0. Foi declarada como crítico. O elemento afetado é a função doExecute no arquivo AbstractScheduleJob.java no componente Scheduled Task Handler. O tratamento leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-74. O problema foi divulgado 07/12/2022. O comunicado foi disponibilizado para download em gitee.com.
Esta vulnerabilidade é identificada como CVE-2022-4322. O ataque pode ser levado a cabo através da rede. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1055.
Está declarado como prova de conceito. É possível descarregar a exploração em gitee.com. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.
O patch chama-se 446eb7294332efca2bfd791bc37281cedac0d0ff. O patch pode ser baixado em gitee.com. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Produto
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.3VulDB Meta Pontuação Temporária: 5.7
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Patch: 446eb7294332efca2bfd791bc37281cedac0d0ff
Linha do tempo
07/12/2022 🔍07/12/2022 🔍
07/12/2022 🔍
31/12/2022 🔍
Fontes
Aconselhamento: 446eb7294332efca2bfd791bc37281cedac0d0ffEstado: Confirmado
CVE: CVE-2022-4322 (🔍)
GCVE (CVE): GCVE-0-2022-4322
GCVE (VulDB): GCVE-100-215013
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 07/12/2022 07h52Atualizado: 31/12/2022 21h34
Ajustamentos: 07/12/2022 07h52 (44), 31/12/2022 21h34 (3)
Completo: 🔍
Submissor: TGAO
Cache ID: 216::103
Submeter
Aceite
- Submeter #55024: The maku-boot application has any code execution that can trigger any sql execution (de TGAO)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.