pimcore até 10.5.18 Injeção SQL

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.5	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em pimcore até 10.5.18. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Injeção SQL. Esta vulnerabilidade está registrada como CVE-2023-1578. O ataque deve ser apenas local. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em pimcore até 10.5.18. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Injeção SQL. Usar a CWE para declarar o problema leva à CWE-89. A fraqueza foi publicada 22/03/2023. O boletim está compartilhado para download em huntr.dev.

Esta vulnerabilidade está registrada como CVE-2023-1578. O CVE foi atribuído em 22/03/2023. O ataque deve ser apenas local. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1505.

É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.

Atualizar para a versão 10.5.19 pode resolver este problema. O nome do patch é 367b74488808d71ec3f66f4ca9e8df5217c2c8d2. O bugfix está pronto para download em github.com. Recomenda-se a atualização do componente afetado.

Produtoinformação

Tipo

• Information Management Software

Nome

• pimcore

Versão

• 10.5.0
• 10.5.1
• 10.5.2
• 10.5.3
• 10.5.4
• 10.5.5
• 10.5.6
• 10.5.7
• 10.5.8
• 10.5.9
• 10.5.10
• 10.5.11
• 10.5.12
• 10.5.13
• 10.5.14
• 10.5.15
• 10.5.16
• 10.5.17
• 10.5.18

Licença

• código aberto

Site

• Produto: https://github.com/pimcore/pimcore/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.6
VulDB Meta Pontuação Temporária: 6.5

VulDB Pontuação Base: 4.2
VulDB Pontuação Temporária: 4.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 8.8
NVD Vetor: 🔍

CNA Pontuação Base: 6.7
CNA Vetor (huntr.dev): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Injeção SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: pimcore 10.5.19
Patch: 367b74488808d71ec3f66f4ca9e8df5217c2c8d2

Linha do tempoinformação

22/03/2023 🔍
22/03/2023 +0 dias 🔍
22/03/2023 +0 dias 🔍
13/04/2023 +21 dias 🔍

Fontesinformação

Produto: github.com

Aconselhamento: 367b74488808d71ec3f66f4ca9e8df5217c2c8d2
Estado: Confirmado

CVE: CVE-2023-1578 (🔍)
GCVE (CVE): GCVE-0-2023-1578
GCVE (VulDB): GCVE-100-223587

Entradainformação

Criado: 22/03/2023 18h31
Atualizado: 13/04/2023 01h30
Ajustamentos: 22/03/2023 18h31 (50), 13/04/2023 01h22 (1), 13/04/2023 01h30 (11)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Want to stay up to date on a daily basis?

Enable the mail alert feature now!