Apache OpenOffice antes 4.1.3 Search Path Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Apache OpenOffice e classificada como problemático. O elemento afetado é uma função não identificada no componente Search Path Handler. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2016-6803. O ataque precisa ser realizado localmente. Não existe nenhum exploit disponível. É recomendado atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Apache OpenOffice e classificada como problemático. O elemento afetado é uma função não identificada no componente Search Path Handler. O tratamento leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-426. A vulnerabilidade foi identificada em 11/10/2016. O problema foi divulgado 25/11/2016 por Cyril Vallicari com Apache como CVE 2016-6803: Apache OpenOffice Unquoted Search Path Vulnerability como Mailinglist Post (Bugtraq). O comunicado foi disponibilizado para download em seclists.org. A disponibilidade pública foi coordenada em cooperação com o vendedor.
Esta vulnerabilidade é identificada como CVE-2016-6803. A atribuição do identificador CVE aconteceu em 12/08/2016. O ataque precisa ser realizado localmente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK identifica a técnica de ataque como T1574.
Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 94199. Pertence à família Windows. O plugin opera no contexto do tipo l.
A atualização para a versão 4.1.3 pode solucionar este problema. É recomendado atualizar o componente afetado. O parecer contém a seguinte observação:
Ensure that there are no programs installed at the top-level folder (usually C:\) where Windows is installed. All are dangerous, especially ones named "Program", whether "Program.exe" or some other variation. If such programs are found, install or update to current anti-virus/-malware software. Perform a complete system scan. The scan may provide for removal of programs where there should not be any. If that does not happen, it is necessary to remove any Program.exe and others manually using administrator privilege.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 94418) e Tenable (94199).
Produto
Tipo
Fabricante
Nome
Versão
- 1.0.1
- 1.0.2
- 1.0.9221
- 1.1.0
- 1.1.1
- 1.1.2
- 1.1.3
- 1.1.4
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.3 1
- 2.0.4
- 2.0beta
- 2.1
- 2.1.0
- 2.2
- 2.2.0
- 2.2.1
- 2.3
- 2.3.0
- 2.4.0
- 2.4.1
- 2.4.2
- 3.0.0
- 3.0.1
- 3.1.0
- 3.1.1
- 3.1.9420
- 3.2.0
- 3.2.1
- 3.3
- 3.3.0
- 3.3.9567
- 3.4
- 3.4.0
- 3.4.1
- 4.0
- 4.0.0
- 4.0.1
- 4.1.0
- 4.1.1
- 4.1.2
Licença
Site
- Fabricante: https://www.apache.org/
CPE 2.3
CPE 2.2
Vídeo
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 94199
Nessus Nome: Apache OpenOffice < 4.1.3 Multiple Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 803909
OpenVAS Nome: Apache OpenOffice Unquoted Search Path And Remote Code Execution Vulnerabilities
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: OpenOffice 4.1.3
Linha do tempo
12/08/2016 🔍11/10/2016 🔍
11/10/2016 🔍
21/10/2016 🔍
20/11/2016 🔍
25/11/2016 🔍
28/11/2016 🔍
13/11/2017 🔍
04/10/2022 🔍
Fontes
Fabricante: apache.orgAconselhamento: CVE 2016-6803: Apache OpenOffice Unquoted Search Path Vulnerability
Pessoa: Cyril Vallicari
Empresa: Apache
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2016-6803 (🔍)
GCVE (CVE): GCVE-0-2016-6803
GCVE (VulDB): GCVE-100-93853
SecurityFocus: 94418 - Apache OpenOffice CVE-2016-6803 Local Privilege Escalation Vulnerability
SecurityTracker: 1037015
Veja também: 🔍
Entrada
Criado: 28/11/2016 11h17Atualizado: 04/10/2022 15h37
Ajustamentos: 28/11/2016 11h17 (66), 17/07/2019 18h51 (17), 04/10/2022 15h37 (4)
Completo: 🔍
Cache ID: 216:929:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.