๐ Foreman bis 1.8.3/1.9.0 Permission Handler erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 82054
Betroffen: Foreman bis 1.8.3/1.9.0
Veröffentlicht: 11.04.2016
Risiko: kritisch
Erstellt: 12.04.2016
Eintrag: 68.3% komplett
Beschreibung
In Foreman bis 1.8.3/1.9.0 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Permission Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 11.04.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-5233 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 87452 (RHEL 6 / 7 : Satellite Server (RHSA-2015:2622)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet.
Ein Upgrade auf die Version 1.8.4 oder 1.9.1 vermag dieses Problem zu beheben.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Nessus ID: 87452
Nessus Name: RHEL 6 / 7 : Satellite Server (RHSA-2015:2622)
Nessus File: redhat-RHSA-2015-2622.nasl
Nessus Family: Red Hat Local Security Checks
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Foreman 1.8.4/1.9.1
Timeline
11.04.2016 | Advisory veröffentlicht
12.04.2016 | VulDB Eintrag erstellt
12.04.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-5233 (mitre.org) (nvd.nist.org) (cvedetails.com)
...