jackson-databind до 2.8.9/2.9.0 readValue эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.2$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в jackson-databind до 2.8.9/2.9.0. Затронута функция readValue. Манипуляция приводит к эскалация привилегий. Уязвимость зарегистрирована как CVE-2017-15095. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в jackson-databind до 2.8.9/2.9.0. Затронута функция readValue. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-502. Данный баг был выявлен 14.11.2017. Слабость была опубликована 06.02.2018 (GitHub Repository). Документ доступен для загрузки по адресу github.com.

Уязвимость зарегистрирована как CVE-2017-15095. CVE был назначен 08.10.2017. Атаку можно осуществить удаленно. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 104538. Он принадлежит семейству Red Hat Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 20086 (Oracle Database July 2018 Patch Set Update (PSU) 12.1.0.2.180717 Not Installed (Patch 28317232)).

Переход на версию 2.8.10 способен решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 102020) и Tenable (104538).

ПродуктИнформация

Тип

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.2

VulDB Базовый балл: 9.8
VulDB Временная оценка: 8.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 104538
Nessus Имя: RHEL 7 : rh-eclipse47-jackson-databind (RHSA-2017:3189)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 830163
OpenVAS Имя: Fedora Update for jackson-databind FEDORA-2017-4a071ecbc7
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: jackson-databind 2.8.10

ХронологияИнформация

08.10.2017 🔍
13.11.2017 +36 дни 🔍
14.11.2017 +1 дни 🔍
14.11.2017 +0 дни 🔍
15.11.2017 +1 дни 🔍
06.02.2018 +83 дни 🔍
06.02.2018 +0 дни 🔍
07.02.2018 +1 дни 🔍
03.02.2023 +1822 дни 🔍

ИсточникиИнформация

Консультация: RHSA-2017:3189
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2017-15095 (🔍)
GCVE (CVE): GCVE-0-2017-15095
GCVE (VulDB): GCVE-100-112877

OVAL: 🔍

SecurityFocus: 102020 - IBM Jazz Team Server CVE-2017-1570 Information Disclosure Vulnerability
SecurityTracker: 1039769

Смотрите также: 🔍

ВходИнформация

Создано: 07.02.2018 08:26
Обновлено: 03.02.2023 16:21
Изменения: 07.02.2018 08:26 (74), 02.01.2020 08:13 (5), 02.02.2021 16:04 (2), 03.02.2023 16:21 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!