RSA Enterprise Compromise Assessment Tool 4.1.0.1 XML External Entity
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em RSA Enterprise Compromise Assessment Tool 4.1.0.1. Foi declarada como problemático. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a XML External Entity. Além disso, um exploit está disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em RSA Enterprise Compromise Assessment Tool 4.1.0.1. Foi declarada como problemático. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a XML External Entity. Usar a CWE para declarar o problema leva à CWE-611. O bug foi descoberto em 27/04/2016. A fraqueza foi publicada 11/10/2016 por Samandeep Singh como SA-20161011-0 como Mailinglist Post (Full-Disclosure). O comunicado foi disponibilizado para download em seclists.org. O vendedor cooperou na coordenação do lançamento público.
Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit é desconhecido atualmente. O boletim informa:
By exploiting the XXE vulnerability, an attacker can get read access to the filesystem of the user's system using RSA ECAT client and thus obtain sensitive information from the system. It is also possible to scan ports of the internal hosts and cause DoS on the affected host.
É declarado como prova de conceito. O exploit foi compartilhado para download em seclists.org. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 167 dias. Como 0-day, o valor estimado no submundo era aproximadamente $25k-$100k. Segue o código empregado pelo exploit:
<?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "http://[IP:port]/"; >]><foo>&xxe;</foo>
Atualizar para a versão 4.1.2.0 pode resolver este problema. Recomenda-se a atualização do componente afetado.
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.rsa.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 4.6
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: XML External EntityCWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Samandeep Singh
Linguagem de programação: 🔍
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Tempo de atraso de exploração: 🔍
Atualização: Enterprise Compromise Assessment Tool 4.1.2.0
Linha do tempo
27/04/2016 🔍28/04/2016 🔍
11/10/2016 🔍
11/10/2016 🔍
11/10/2016 🔍
11/10/2016 🔍
07/05/2019 🔍
Fontes
Fabricante: rsa.comAconselhamento: SA-20161011-0
Pessoa: Samandeep Singh
Estado: Não definido
Coordenado: 🔍
GCVE (VulDB): GCVE-100-92523
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 11/10/2016 14h07Atualizado: 07/05/2019 16h21
Ajustamentos: 11/10/2016 14h07 (55), 07/05/2019 16h21 (1)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.