Lädt...

🕵️ Ruby on Rails bis 3.2.22.1/4.1.14.1 Action Pack erweiterte Rechte


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 81706
Betroffen: Ruby on Rails bis 3.2.22.1/4.1.14.1
Veröffentlicht: 07.04.2016
Risiko: kritisch

Erstellt: 08.04.2016
Eintrag: 67.8% komplett

Beschreibung

In Ruby on Rails bis 3.2.22.1/4.1.14.1 wurde eine kritische Schwachstelle gefunden. Das betrifft eine unbekannte Funktion der Komponente Action Pack. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 07.04.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-2098 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 89791 (Debian DSA-3509-1 : rails – security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.

Ein Upgrade auf die Version 3.2.22.2 oder 4.1.14.2 vermag dieses Problem zu beheben. Die Einträge 81705 sind sehr ähnlich.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Nessus ID: 89791
Nessus Name: Debian DSA-3509-1 : rails – security update
Nessus File: debian_DSA-3509.nasl
Nessus Family: Debian Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Ruby on Rails 3.2.22.2/4.1.14.2

Timeline

07.04.2016 | Advisory veröffentlicht
08.04.2016 | VulDB Eintrag erstellt
08.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-2098 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81705

...

🕵️ Ruby on Rails bis 3.2.22.1/4.1.14.1 Action Pack erweiterte Rechte


📈 55.58 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails bis 3.2.22.1/4.1.14.1 Action Pack erweiterte Rechte


📈 55.58 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails bis 4.2.7.0 Action Record Query erweiterte Rechte


📈 45 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails bis 4.2.7.0 Action Record Query erweiterte Rechte


📈 45 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 Action Pack Denial of Service


📈 41.14 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 Action Pack Denial of Service


📈 41.14 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 Action Pack Denial of Service


📈 41.14 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: Ruby on Rails Action Pack CVE-2016-0751 Denial of Service Vulnerability


📈 41.14 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 Action Pack Denial of Service


📈 41.14 Punkte
🕵️ Sicherheitslücken

🔧 🚀Ruby on Rails for beginners: build an online store with Rails


📈 34.92 Punkte
🔧 Programmierung

🕵️ Ruby on Rails 3.0/4.0 rails-html-sanitizer Cross Site Scripting


📈 34.92 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 rails-html-sanitizer Cross Site Scripting


📈 34.92 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 rails-html-sanitizer Cross Site Scripting


📈 34.92 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 rails-html-sanitizer Cross Site Scripting


📈 34.92 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 rails-html-sanitizer Cross Site Scripting


📈 34.92 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails 3.0/4.0 rails-html-sanitizer Cross Site Scripting


📈 34.92 Punkte
🕵️ Sicherheitslücken

🔧 Identify unused Routes in Ruby on Rails before Rails 7.1 and with 7.1


📈 34.92 Punkte
🔧 Programmierung

🕵️ Ruby on Rails bis 3.2.22.2/4.2.7.0/5.0.0.0 Action View Cross Site Scripting


📈 34.05 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails bis 3.2.22.1/4.1.14.1 Action View Directory Traversal


📈 34.05 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails bis 3.2.22.2/4.2.7.0/5.0.0.0 Action View Cross Site Scripting


📈 34.05 Punkte
🕵️ Sicherheitslücken

🕵️ Ruby on Rails bis 3.2.22.1/4.1.14.1 Action View Directory Traversal


📈 34.05 Punkte
🕵️ Sicherheitslücken

⚠️ Ruby on Rails 3.0/4.0 Active Model erweiterte Rechte


📈 33.65 Punkte
⚠️ PoC

🕵️ Ruby on Rails 3.0/4.0 Active Record Handler erweiterte Rechte


📈 33.65 Punkte
🕵️ Sicherheitslücken

⚠️ Ruby on Rails 3.0/4.0 Active Model erweiterte Rechte


📈 33.65 Punkte
⚠️ PoC

🕵️ Ruby on Rails 3.0/4.0 Active Record Handler erweiterte Rechte


📈 33.65 Punkte
🕵️ Sicherheitslücken

🔧 From Real Estate to Ruby - Why I Chose Ruby on Rails


📈 33.21 Punkte
🔧 Programmierung

🕵️ Ruby on Rails up to 4.2.11.0/5.0.7.1/5.1.6.1/5.2.2.0 Action View Header information disclosure


📈 30.55 Punkte
🕵️ Sicherheitslücken

matomo