🕵️ Ruby on Rails bis 3.2.22.1/4.1.14.1 Action Pack erweiterte Rechte
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 81706
Betroffen: Ruby on Rails bis 3.2.22.1/4.1.14.1
Veröffentlicht: 07.04.2016
Risiko: kritisch
Erstellt: 08.04.2016
Eintrag: 67.8% komplett
Beschreibung
In Ruby on Rails bis 3.2.22.1/4.1.14.1 wurde eine kritische Schwachstelle gefunden. Das betrifft eine unbekannte Funktion der Komponente Action Pack. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 07.04.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-2098 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 89791 (Debian DSA-3509-1 : rails – security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.
Ein Upgrade auf die Version 3.2.22.2 oder 4.1.14.2 vermag dieses Problem zu beheben. Die Einträge 81705 sind sehr ähnlich.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Nessus ID: 89791
Nessus Name: Debian DSA-3509-1 : rails – security update
Nessus File: debian_DSA-3509.nasl
Nessus Family: Debian Local Security Checks
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Ruby on Rails 3.2.22.2/4.1.14.2
Timeline
07.04.2016 | Advisory veröffentlicht
08.04.2016 | VulDB Eintrag erstellt
08.04.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-2098 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 81705
...
⚠️ Ruby on Rails 3.0/4.0 Active Model erweiterte Rechte
📈 33.65 Punkte
⚠️ PoC
⚠️ Ruby on Rails 3.0/4.0 Active Model erweiterte Rechte
📈 33.65 Punkte
⚠️ PoC