🕵️ Mercurial bis 3.7 GIT Repository Name Handler erweiterte Rechte
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Eine problematische Schwachstelle wurde in Mercurial bis 3.7 entdeckt. Dies betrifft eine unbekannte Funktion der Komponente GIT Repository Name Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 09.05.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-3105 statt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade auf die Version 3.8 vermag dieses Problem zu beheben.
CVSS
Base Score: 4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:mercurial:mercurial:3.0
- cpe:/a:mercurial:mercurial:3.1
- cpe:/a:mercurial:mercurial:3.2
- cpe:/a:mercurial:mercurial:3.3
- cpe:/a:mercurial:mercurial:3.4
- cpe:/a:mercurial:mercurial:3.5
- cpe:/a:mercurial:mercurial:3.6
- cpe:/a:mercurial:mercurial:3.7
Exploiting
Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Mercurial 3.8
Timeline
09.05.2016Advisory veröffentlicht
10.05.2016VulDB Eintrag erstellt
10.05.2016VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-3105 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 10.05.2016
Eintrag: 69.7% komplett
...