DFIRKuiper 2.3.4 TAR Archive case_management.py unzip_file dst_path Travessia de Diretório
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.0 | $0-$5k | 1.36 |
Sumário
Uma vulnerabilidade foi encontrada em DFIRKuiper Kuiper 2.3.4. Foi declarada como crítico. A função afetada é unzip_file do arquivo kuiper/app/controllers/case_management.py do componente TAR Archive Handler. O tratamento do parâmetro dst_path leva a Travessia de Diretório.
Esta vulnerabilidade está registrada como CVE-2023-6908. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível.
Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em DFIRKuiper Kuiper 2.3.4. Foi declarada como crítico. A função afetada é unzip_file do arquivo kuiper/app/controllers/case_management.py do componente TAR Archive Handler. O tratamento do parâmetro dst_path leva a Travessia de Diretório. Usar a CWE para declarar o problema leva à CWE-22. O problema foi divulgado 17/12/2023 como 106. O boletim está compartilhado para download em github.com.
Esta vulnerabilidade está registrada como CVE-2023-6908. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos podem ser consultados. O ataque exige um nível de complexidade elevado. Considera-se difícil explorar esta vulnerabilidade. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1006.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.
Atualizar para a versão 2.3.5 pode resolver este problema. A versão atualizada está disponível para download em github.com. O nome do patch é 94fa135153002f651f5526c55a7240e083db8d73. O bugfix está pronto para download em github.com. Recomenda-se a atualização do componente afetado. O comunicado contém a seguinte observação:
Unlike zipfile, tarfile's extractall does not check if a member is going to be written outside of the specified destination path, so it needs to be checked manually.
Produto
Fabricante
Nome
Versão
Licença
Site
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.0VulDB Meta Pontuação Temporária: 4.0
VulDB Pontuação Base: 3.1
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.9
NVD Vetor: 🔍
CNA Pontuação Base: 3.1
CNA Vetor (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Travessia de DiretórioCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: Kuiper 2.3.5
Patch: 94fa135153002f651f5526c55a7240e083db8d73
Linha do tempo
18/11/2023 🔍17/12/2023 🔍
17/12/2023 🔍
17/12/2023 🔍
12/01/2024 🔍
Fontes
Produto: github.comAconselhamento: 106
Estado: Confirmado
CVE: CVE-2023-6908 (🔍)
GCVE (CVE): GCVE-0-2023-6908
GCVE (VulDB): GCVE-100-248277
Entrada
Criado: 17/12/2023 16h07Atualizado: 12/01/2024 08h10
Ajustamentos: 17/12/2023 16h07 (48), 12/01/2024 08h04 (2), 12/01/2024 08h10 (28)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.