SwiftMailer 5.4.5-DEV mail -f эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
8.0$0-$5k0.00

Уязвимость, классифицированная как критический, была найдена в SwiftMailer 5.4.5-DEV. Затронута функция mail. Использование CWE для объявления проблемы приводит к тому, что CWE-77. Ошибка была обнаружена 29.12.2016. Консультация доступна для скачивания по адресу seclists.org. Публичный релиз произошел без участия продавца.

Эта уязвимость была названа CVE-2016-10074. Назначение CVE произошло 27.12.2016. Атаку можно осуществить удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1202. Консультация указывает:

An independent research uncovered a critical vulnerability in SwiftMailer that could potentially be used by (unauthenticated) remote attackers to achieve remote arbitrary code execution in the context of the web server user and remotely compromise the target web application. To exploit the vulnerability an attacker could target common website components such as contact/feedback forms, registration forms, password email resets and others that send out emails with the help of a vulnerable version of the SwiftMailer class.

Объявляется proof-of-concept. Эксплойт можно загрузить по адресу seclists.org. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 96636 (Debian DLA-792-1 : libphp-swiftmailer security update), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Debian Local Security Checks. Плагин работает в контексте типа l.

Обновление до версии 5.4.5 способно решить эту проблему. Рекомендуется обновить затронутый компонент.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 95140) и Tenable (96636).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.3
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Доступ: публичный
Статус: Proof-of-Concept
Автор: Dawid Golunski
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 96636
Nessus Имя: Debian DLA-792-1 : libphp-swiftmailer security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 100260
OpenVAS Имя: SwiftMailer Remote Code Execution Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Saint ID: swift_mailer_pwnscriptum_cmd_injection
Saint Имя: Swift Mailer PwnScriptum Command Injection

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Время задержки эксплойта: 🔍

Обновление: SwiftMailer 5.4.5

Временная шкалаИнформация

27.12.2016 🔍
28.12.2016 +1 дни 🔍
28.12.2016 +0 дни 🔍
28.12.2016 +0 дни 🔍
29.12.2016 +1 дни 🔍
29.12.2016 +0 дни 🔍
30.12.2016 +1 дни 🔍
30.12.2016 +0 дни 🔍
20.01.2017 +21 дни 🔍
27.10.2022 +2106 дни 🔍

ИсточникиИнформация

Консультация: SwiftMailer <= 5.4.5-DEV Remote Code Execution (CVE-2016-10074)
Исследователь: Dawid Golunski
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2016-10074 (🔍)
OVAL: 🔍

SecurityFocus: 95140 - Swiftmailer CVE-2016-10074 Remote Code Execution Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 30.12.2016 10:44
Обновлено: 27.10.2022 07:23
Изменения: 30.12.2016 10:44 (90), 24.08.2019 09:15 (5), 27.10.2022 07:23 (3)
Завершить: 🔍
Cache ID: 3:343:103

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!