DFIRKuiper 2.3.4 TAR Archive case_management.py unzip_file dst_path Travessia de Diretório

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.0$0-$5k1.36

Sumárioinformação

Uma vulnerabilidade foi encontrada em DFIRKuiper Kuiper 2.3.4. Foi declarada como crítico. A função afetada é unzip_file do arquivo kuiper/app/controllers/case_management.py do componente TAR Archive Handler. O tratamento do parâmetro dst_path leva a Travessia de Diretório. Esta vulnerabilidade está registrada como CVE-2023-6908. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em DFIRKuiper Kuiper 2.3.4. Foi declarada como crítico. A função afetada é unzip_file do arquivo kuiper/app/controllers/case_management.py do componente TAR Archive Handler. O tratamento do parâmetro dst_path leva a Travessia de Diretório. Usar a CWE para declarar o problema leva à CWE-22. O problema foi divulgado 17/12/2023 como 106. O boletim está compartilhado para download em github.com.

Esta vulnerabilidade está registrada como CVE-2023-6908. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos podem ser consultados. O ataque exige um nível de complexidade elevado. Considera-se difícil explorar esta vulnerabilidade. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1006.

Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.

Atualizar para a versão 2.3.5 pode resolver este problema. A versão atualizada está disponível para download em github.com. O nome do patch é 94fa135153002f651f5526c55a7240e083db8d73. O bugfix está pronto para download em github.com. Recomenda-se a atualização do componente afetado. O comunicado contém a seguinte observação:

Unlike zipfile, tarfile's extractall does not check if a member is going to be written outside of the specified destination path, so it needs to be checked manually.

Produtoinformação

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.0
VulDB Meta Pontuação Temporária: 4.0

VulDB Pontuação Base: 3.1
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.9
NVD Vetor: 🔍

CNA Pontuação Base: 3.1
CNA Vetor (VulDB): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Travessia de Diretório
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Kuiper 2.3.5
Patch: 94fa135153002f651f5526c55a7240e083db8d73

Linha do tempoinformação

18/11/2023 🔍
17/12/2023 +29 dias 🔍
17/12/2023 +0 dias 🔍
17/12/2023 +0 dias 🔍
12/01/2024 +26 dias 🔍

Fontesinformação

Produto: github.com

Aconselhamento: 106
Estado: Confirmado

CVE: CVE-2023-6908 (🔍)
GCVE (CVE): GCVE-0-2023-6908
GCVE (VulDB): GCVE-100-248277

Entradainformação

Criado: 17/12/2023 16h07
Atualizado: 12/01/2024 08h10
Ajustamentos: 17/12/2023 16h07 (48), 12/01/2024 08h04 (2), 12/01/2024 08h10 (28)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!