📚 OPSI Server bis 4.0.7.28 ACL erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in OPSI Server bis 4.0.7.28 ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Funktion der Komponente ACL. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Gefunden wurde das Problem am 09.01.2017. Die Schwachstelle wurde am 30.01.2017 als secuvera-SA-2017-01: Privilege escalation in an OPSI Managed Client environment ("rise of the machines") in Form eines bestätigten Mailinglist Posts (Bugtraq) herausgegeben. Auf seclists.org kann das Advisory eingesehen werden. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Es dauerte mindestens 21 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Ein Aktualisieren auf die Version 4.0.7.28-4 vermag dieses Problem zu lösen.
CVSSv3
Base Score: ≈6.3Temp Score: ≈6.0
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:C)
Zuverlässigkeit: Medium
CPE
- cpe:/a:opsi:server:4.0.7.0
- cpe:/a:opsi:server:4.0.7.1
- cpe:/a:opsi:server:4.0.7.2
- cpe:/a:opsi:server:4.0.7.3
- cpe:/a:opsi:server:4.0.7.4
- cpe:/a:opsi:server:4.0.7.5
- cpe:/a:opsi:server:4.0.7.6
- cpe:/a:opsi:server:4.0.7.7
- cpe:/a:opsi:server:4.0.7.8
- cpe:/a:opsi:server:4.0.7.9
- cpe:/a:opsi:server:4.0.7.10
- cpe:/a:opsi:server:4.0.7.11
- cpe:/a:opsi:server:4.0.7.12
- cpe:/a:opsi:server:4.0.7.13
- cpe:/a:opsi:server:4.0.7.14
- cpe:/a:opsi:server:4.0.7.15
- cpe:/a:opsi:server:4.0.7.16
- cpe:/a:opsi:server:4.0.7.17
- cpe:/a:opsi:server:4.0.7.18
- cpe:/a:opsi:server:4.0.7.19
- cpe:/a:opsi:server:4.0.7.20
- cpe:/a:opsi:server:4.0.7.21
- cpe:/a:opsi:server:4.0.7.22
- cpe:/a:opsi:server:4.0.7.23
- cpe:/a:opsi:server:4.0.7.24
- cpe:/a:opsi:server:4.0.7.25
- cpe:/a:opsi:server:4.0.7.26
- cpe:/a:opsi:server:4.0.7.27
- cpe:/a:opsi:server:4.0.7.28
Exploiting
Klasse: Erweiterte RechteLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 21 Tage seit gefunden
Upgrade: Server 4.0.7.28-4
Timeline
09.01.2017 Schwachstelle gefunden09.01.2017 Hersteller informiert
10.01.2017 Hersteller bestätigt
30.01.2017 Advisory veröffentlicht
31.01.2017 VulDB Eintrag erstellt
31.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: secuvera-SA-2017-01: Privilege escalation in an OPSI Managed Client environment ("rise of the machines")Status: Bestätigt
Eintrag
Erstellt: 31.01.2017Eintrag: 71.6% komplett
...