Zend Framework até 1.12.0 Zend_Feed::import Divulgação de Informação

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.6	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Zend Framework. Foi declarada como problemático. Afetado é a função Zend_Feed::import. O tratamento leva a Divulgação de Informação. Esta vulnerabilidade é conhecida como CVE-2012-5657. Além disso, existe um exploit disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Zend Framework. Foi declarada como problemático. Afetado é a função Zend_Feed::import. O tratamento leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-200. A vulnerabilidade foi identificada em 18/12/2012. O problema foi divulgado 18/12/2012 por Yury Dyachenko com Positive Research Center como ZF2012-05 como Aconselhamento (Site). O comunicado está disponível para download em framework.zend.com. O vendedor cooperou na coordenação do lançamento público.

Esta vulnerabilidade é conhecida como CVE-2012-5657. A atribuição do CVE ocorreu em 24/10/2012. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK declara a técnica de ataque como T1592.

Está declarado como prova de conceito. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O Nessus oferece um plugin com o ID 69712 para detecção de vulnerabilidades. Encontra-se atribuído à família Amazon Linux Local Security Checks. O plugin está em execução no contexto do tipo l. Depende da porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 175414 (Debian Security Update for zendframework (DSA 3265-2)).

Atualizar para a versão 1.11.15 e 1.12.1 pode resolver este problema. A nova versão pode ser baixada em framework.zend.com. Recomenda-se a atualização do componente afetado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 56982), X-Force (80718), Secunia (SA51583) e Tenable (69712).

Produtoinformação

Tipo

• Programming Tool Software

Fabricante

• Zend

Nome

• Framework

Versão

• 1.11.0
• 1.11.1
• 1.11.2
• 1.11.3
• 1.11.4
• 1.11.5
• 1.11.6
• 1.11.7
• 1.11.8
• 1.11.9
• 1.11.10
• 1.11.11
• 1.11.12
• 1.11.13
• 1.12.0

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 4.6

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Privado
Estado: Prova de conceito

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 69712
Nessus Nome: Amazon Linux AMI : php-ZendFramework (ALAS-2013-153)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 892602
OpenVAS Nome: Debian Security Advisory DSA 2602-1 (zendframework - XML external entity inclusion
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: Framework 1.11.15/1.12.1

Linha do tempoinformação

24/10/2012 🔍
18/12/2012 +55 dias 🔍
18/12/2012 +0 dias 🔍
18/12/2012 +0 dias 🔍
19/12/2012 +1 dias 🔍
20/12/2012 +1 dias 🔍
02/05/2013 +133 dias 🔍
04/09/2013 +125 dias 🔍
24/04/2019 +2058 dias 🔍

Fontesinformação

Aconselhamento: ZF2012-05
Pessoa: Yury Dyachenko
Empresa: Positive Research Center
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍

CVE: CVE-2012-5657 (🔍)
GCVE (CVE): GCVE-0-2012-5657
GCVE (VulDB): GCVE-100-7185

OVAL: 🔍

X-Force: 80718 - Zend Framework Zend_Feed information disclosure, Low Risk
SecurityFocus: 56982 - Zend Framework 'Zend_Feed' Component Information Disclosure Vulnerabilities
Secunia: 51583 - Zend Framework "Zend_Feed" XML Entity References Information Disclosure Vulnerab, Less Critical
OSVDB: 88521

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 20/12/2012 15h06
Atualizado: 24/04/2019 10h20
Ajustamentos: 20/12/2012 15h06 (86), 24/04/2019 10h20 (3)
Completo: 🔍
Editor:
Cache ID: 216:E5C:103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!