MediaWiki до 1.19.23/1.23.8/1.24.1 SVG/PDF File отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.1	$0-$5k	0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как MediaWiki до 1.19.23/1.23.8/1.24.1. Поражена неизвестная функция компонента SVG/PDF File Handler. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость продается как CVE-2015-2942. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как MediaWiki до 1.19.23/1.23.8/1.24.1. Поражена неизвестная функция компонента SVG/PDF File Handler. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-399. Информация о слабости была опубликована 31.03.2015 автором Bawolff совместно с iSEC Partners (oss-sec). Консультация доступна по адресу openwall.com.

Эта уязвимость продается как CVE-2015-2942. CVE был назначен 07.04.2015. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 84164 (MediaWiki < 1.19.24 / 1.23.9 / 1.24.2 Multiple Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство CGI abuses. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 13127 (Mediawiki Multiple Vulnerabilities (MediaWiki Security Release: 1.19.24, 1.23.9 and 1.24.2)).

Обновление до версии 1.19.24, 1.23.9 и 1.24.2 способно решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 73477), Vulnerability Center (SBV-49883) и Tenable (84164).

ПродуктИнформация

Тип

• Content Management System

Имя

• MediaWiki

Версия

• 1.19.0
• 1.19.1
• 1.19.2
• 1.19.3
• 1.19.4
• 1.19.5
• 1.19.6
• 1.19.7
• 1.19.8
• 1.19.9
• 1.19.10
• 1.19.11
• 1.19.12
• 1.19.13
• 1.19.14
• 1.19.15
• 1.19.16
• 1.19.17
• 1.19.18
• 1.19.19
• 1.19.20
• 1.19.21
• 1.19.22
• 1.19.23
• 1.23.0
• 1.23.1
• 1.23.2
• 1.23.3
• 1.23.4
• 1.23.5
• 1.23.6
• 1.23.7
• 1.23.8
• 1.24.0
• 1.24.1

Лицензия

• Открытый исходный код

Веб-сайт

• Продукт: https://www.mediawiki.org/wiki/MediaWiki

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 84164
Nessus Имя: MediaWiki < 1.19.24 / 1.23.9 / 1.24.2 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 801900
OpenVAS Имя: MediaWiki Multiple Vulnerabilities - Mar15 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: MediaWiki 1.19.24/1.23.9/1.24.2

ХронологияИнформация

31.03.2015 🔍
31.03.2015 +0 дни 🔍
07.04.2015 +7 дни 🔍
13.04.2015 +6 дни 🔍
13.04.2015 +0 дни 🔍
14.04.2015 +1 дни 🔍
26.04.2015 +12 дни 🔍
03.05.2022 +2564 дни 🔍

ИсточникиИнформация

Продукт: mediawiki.org

Консультация: openwall.com
Исследователь: Bawolff
Организация: iSEC Partners
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2015-2942 (🔍)
GCVE (CVE): GCVE-0-2015-2942
GCVE (VulDB): GCVE-100-74809
SecurityFocus: 73477 - MediaWiki Multiple Security Vulnerabilities
Vulnerability Center: 49883 - MediaWiki 1.1x and 1.2x Remote DoS \, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 14.04.2015 09:53
Обновлено: 03.05.2022 22:49
Изменения: 14.04.2015 09:53 (63), 27.06.2017 03:51 (9), 03.05.2022 22:49 (3)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!