๐ Lockon EC-CUBE bis 3.0.9 Management Screen erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Es wurde eine Schwachstelle in Lockon EC-CUBE bis 3.0.9 gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente Management Screen. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 30.04.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-1199 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Schwachstellen ähnlicher Art sind dokumentiert unter 83065 und 83066.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
- cpe:/a:lockon:ec-cube:3.0.0
- cpe:/a:lockon:ec-cube:3.0.1
- cpe:/a:lockon:ec-cube:3.0.2
- cpe:/a:lockon:ec-cube:3.0.3
- cpe:/a:lockon:ec-cube:3.0.4
- cpe:/a:lockon:ec-cube:3.0.5
- cpe:/a:lockon:ec-cube:3.0.6
- cpe:/a:lockon:ec-cube:3.0.7
- cpe:/a:lockon:ec-cube:3.0.8
- cpe:/a:lockon:ec-cube:3.0.9
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
30.04.2016Advisory veröffentlicht
01.05.2016VulDB Eintrag erstellt
01.05.2016VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1199 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 83065 , 83066
Eintrag
Erstellt: 01.05.2016
Eintrag: 70.3% komplett
...