📚 WampServer 3.0.6 wampapache/wampmysqld erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in WampServer 3.0.6 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente wampapache/wampmysqld. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 27.12.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-10031 vorgenommen. Der Angriff muss lokal erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die wahre Existenz der vermeintlichen Schwachstelle wird zur Zeit in Frage gestellt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 94690.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.3 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: 4.1 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
27.12.2016 Advisory veröffentlicht27.12.2016 VulDB Eintrag erstellt
27.12.2016 VulDB letzte Aktualisierung
Quellen
Infragegestellt: JaCVE: CVE-2016-10031 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 94690
Eintrag
Erstellt: 27.12.2016Eintrag: 69.2% komplett
...