Lädt...

🕵️ Mercurial bis 3.7.2 git ext:: URL Handler erweiterte Rechte


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 82345
Betroffen: Mercurial bis 3.7.2
Veröffentlicht: 13.04.2016
Risiko: kritisch

Erstellt: 14.04.2016
Eintrag: 65.7% komplett

Beschreibung

In Mercurial bis 3.7.2 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente git ext:: URL Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted git ext:: URL when cloning a subrepository.

Die Schwachstelle wurde am 13.04.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-3068 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 3.7.3 vermag dieses Problem zu lösen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 82346 und 82347.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Mercurial 3.7.3

Timeline

13.04.2016 | Advisory veröffentlicht
14.04.2016 | VulDB Eintrag erstellt
14.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-3068 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 82346 , 82347

...

🕵️ Mercurial bis 3.7.2 git ext:: URL Handler erweiterte Rechte


📈 72.72 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 git ext:: URL Handler erweiterte Rechte


📈 72.72 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial up to 3.7.2 git ext:: URL privilege escalation


📈 50.91 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7 GIT Repository Name Handler erweiterte Rechte


📈 49.31 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7 GIT Repository Name Handler erweiterte Rechte


📈 49.31 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27/7.0.12 URL Parser ext/standard/url.c php_url_parse_ex Hostname erweiterte Rechte


📈 46.28 Punkte
🕵️ Sicherheitslücken

🕵️ SourceTree bis 2.7.0 auf MacOS Mercurial/Git erweiterte Rechte


📈 41.95 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 4.4.0 Repository .git/hooks/post-update erweiterte Rechte


📈 41.95 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 GIT Repository Conversion erweiterte Rechte


📈 41.95 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 GIT Repository Conversion erweiterte Rechte


📈 41.95 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 Session Name Handler ext/session/session.c erweiterte Rechte


📈 36.78 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 Session Name Handler ext/session/session.c erweiterte Rechte


📈 36.78 Punkte
🕵️ Sicherheitslücken

🕵️ git bis bis 2.12.2 git-shell erweiterte Rechte


📈 35.82 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 4.1.2 Python Debugger erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 Binary Delta Decoder erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 Binary Delta Decoder erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ SourceTree bis 2.6.8 auf Windows Mercurial Repository Code Execution erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 4.5 Protocol Server erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 4.5 Protocol Server erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Redmine bis 3.2.8/3.3.5/3.4.3 Mercurial hg --config/--debugger erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 4.2 Symlink erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 4.2 SSH Hostname Shell erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ git bis 2.10.4/2.11.3/2.12.4/2.13.5/2.14.1 git-shell OS Command Injection erweiterte Rechte


📈 32.31 Punkte
🕵️ Sicherheitslücken

🕵️ git bis 1.9.2 Branch Name git-prompt.sh PS1 erweiterte Rechte


📈 32.31 Punkte
🕵️ Sicherheitslücken

🕵️ git bis 2.7.4 SSH URL Command Injection erweiterte Rechte


📈 31.81 Punkte
🕵️ Sicherheitslücken

🕵️ git-annex bis 6.2017 SSH URL erweiterte Rechte


📈 31.81 Punkte
🕵️ Sicherheitslücken

🕵️ git-hub bis 0.10.2 Repository URL erweiterte Rechte


📈 31.81 Punkte
🕵️ Sicherheitslücken

🕵️ git-hub bis 0.10.2 Repository URL erweiterte Rechte


📈 31.81 Punkte
🕵️ Sicherheitslücken

🕵️ WordPress bis 4.5.2 URL Handler Redirect erweiterte Rechte


📈 30.24 Punkte
🕵️ Sicherheitslücken

🕵️ Lynx bis 2.8.8pre.4/2.8.9dev.8/2.8.9dev.9 URL Handler hostname erweiterte Rechte


📈 30.24 Punkte
🕵️ Sicherheitslücken

🕵️ WordPress bis 4.5.2 URL Handler Redirect erweiterte Rechte


📈 30.24 Punkte
🕵️ Sicherheitslücken

🕵️ Lynx bis 2.8.8pre.4/2.8.9dev.8/2.8.9dev.9 URL Handler hostname erweiterte Rechte


📈 30.24 Punkte
🕵️ Sicherheitslücken

matomo