Ruby on Rails đến 3.0.17/3.1.8/3.2.9 ActiveRecord find_by_* Tiêm SQL
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Ruby on Rails đến 3.0.17/3.1.8/3.2.9. Thành phần bị ảnh hưởng là hàm find_by_* thuộc thành phần ActiveRecord. Quá trình thao tác gây ra Tiêm SQL.
Lỗ hổng này được gọi là CVE-2012-5664. Có thể thực hiện tấn công từ xa. Thêm vào đó, đã tồn tại mã khai thác. Lỗ hổng này có tác động lịch sử do bối cảnh và sự đón nhận của nó.
Nên nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Ruby on Rails đến 3.0.17/3.1.8/3.2.9. Thành phần bị ảnh hưởng là hàm find_by_* thuộc thành phần ActiveRecord. Quá trình thao tác gây ra Tiêm SQL. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-89. Lỗ hổng này đã được phát hành vào ngày 21/12/2012 bởi joernchen cùng với Phenoelit dưới loại Khuyến cáo (Trang web). Khuyến cáo này được cung cấp để tải về tại phenoelit.org. Bản phát hành công khai đã được thực hiện mà không phối hợp với nhà sản xuất.
Lỗ hổng này được gọi là CVE-2012-5664. CVE được gán vào ngày 24/10/2012. Có thể thực hiện tấn công từ xa. Chi tiết kỹ thuật đã được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Thêm vào đó, đã tồn tại mã khai thác. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Dự án MITRE ATT&CK tuyên bố kỹ thuật tấn công là T1505. Lỗ hổng này có tác động lịch sử do bối cảnh và sự đón nhận của nó.
Nếu trường này có độ dài, thì nó được đặt là chức năng cao. Đường dẫn tải mã khai thác: phenoelit.org. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $0-$5k. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 165768 (SUSE Enterprise Linux Security Update for Ruby On Rails (SUSE-SU-2013:0486-1)).
Việc nâng cấp lên phiên bản 3.0.18, 3.1.9 , 3.2.10 sẽ giải quyết được sự cố này. Phiên bản mới đã sẵn sàng để tải xuống tại weblog.rubyonrails.org. Một phương án thay thế có thể là PHP/ASP/JSP/CGI. Nên nâng cấp thành phần bị ảnh hưởng. Một giải pháp giảm thiểu đã được công bố 2 tuần sau khi lỗ hổng bảo mật được tiết lộ.
Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 57084), X-Force (80850) , Secunia (SA51637).
Sản phẩm
Loại
Tên
Phiên bản
- 3.0.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.0.4
- 3.0.5
- 3.0.6
- 3.0.7
- 3.0.8
- 3.0.9
- 3.0.10
- 3.0.11
- 3.0.12
- 3.0.13
- 3.0.14
- 3.0.15
- 3.0.16
- 3.0.17
- 3.1.0
- 3.1.1
- 3.1.2
- 3.1.3
- 3.1.4
- 3.1.5
- 3.1.6
- 3.1.7
- 3.1.8
- 3.2.0
- 3.2.1
- 3.2.2
- 3.2.3
- 3.2.4
- 3.2.5
- 3.2.6
- 3.2.7
- 3.2.8
- 3.2.9
Giấy phép
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 6.3VulDB Điểm tạm thời meta: 6.0
VulDB Điểm cơ sở: 6.3
VulDB Điểm tạm thời: 6.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Tiêm SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Chức năng cao
Tác giả: joernchen
Tải xuống: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
OpenVAS ID: 850397
OpenVAS Tên: SuSE Update for ruby openSUSE-SU-2013:0278-1 (ruby)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Thời gian trễ khai thác: 🔍
nâng cấp: Ruby on Rails 3.0.18/3.1.9/3.2.10
Firewalling: 🔍
Phương án thay thế: PHP/ASP/JSP/CGI
dòng thời gian
24/10/2012 🔍21/12/2012 🔍
21/12/2012 🔍
24/12/2012 🔍
26/12/2012 🔍
02/01/2013 🔍
28/12/2024 🔍
Nguồn
Khuyến cáo: phenoelit.orgNhà nghiên cứu: joernchen
Tổ chức: Phenoelit
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2012-5664 (🔍)
GCVE (CVE): GCVE-0-2012-5664
GCVE (VulDB): GCVE-100-7212
X-Force: 80850 - Ruby on Rails method SQL injection, Medium Risk
SecurityFocus: 57084 - Ruby on Rails Multiple SQL Injection Vulnerabilities
Secunia: 51637 - Debian update for rails, Moderately Critical
OSVDB: 88661 - Ruby on Rails find_by_* Methods Authlogic SQL Injection Bypass
scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍
Xem thêm: 🔍
mục
Được tạo: 24/12/2012 21:57Đã cập nhật: 28/12/2024 22:13
Thay đổi: 24/12/2012 21:57 (64), 02/10/2013 13:36 (17), 28/12/2024 22:13 (23)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận