Lädt...

🕵️ Pivotal Spring Framework bis 3.2.13/4.1.6 Inline DTD Declaration Handler XML File Memory Consumption Denial of Service


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in Pivotal Spring Framework bis 3.2.13/4.1.6 entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Inline DTD Declaration Handler. Durch Beeinflussen durch XML File kann eine Denial of Service-Schwachstelle (Memory Consumption) ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 12.07.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-3192 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 3.2.14 oder 4.1.7 vermag dieses Problem zu lösen.

CVSSv3

Base Score: ≈4.3 [?]
Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Spring Framework 3.2.14/4.1.7

Timeline

12.07.2016 Advisory veröffentlicht
13.07.2016 VulDB Eintrag erstellt
13.07.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2015-3192 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 13.07.2016
Eintrag: 72.2% komplett
...

🕵️ EPiServer up to 7 Patch 4 DTD util/xmlrpc/Handler.ashx XML Request XML External Entity


📈 49.66 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Archiva XML DTD Handler Connection erweiterte Rechte


📈 41.15 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Archiva XML DTD Handler Connection erweiterte Rechte


📈 41.15 Punkte
🕵️ Sicherheitslücken

🕵️ Pivotal Spring Framework: Schwachstelle ermöglicht Denial of Service


📈 38.05 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 XML Handler ext/xml/xml.c xml_parse_into_struct second Pufferüberlauf


📈 36.39 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 XML Handler ext/xml/xml.c xml_parse_into_struct second Pufferüberlauf


📈 36.39 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Xerces-C++ bis 3.1.3 DTD Handler Stack-Based Pufferüberlauf


📈 36.15 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Xerces-C++ bis 3.1.3 DTD Handler Stack-Based Pufferüberlauf


📈 36.15 Punkte
🕵️ Sicherheitslücken

🕵️ Pivotal Spring Data JPA bis 1.9.5/1.10.3 Sort Handler SQL Injection


📈 35.85 Punkte
🕵️ Sicherheitslücken

🕵️ Pivotal Spring Data JPA bis 1.9.5/1.10.3 Sort Handler SQL Injection


📈 35.85 Punkte
🕵️ Sicherheitslücken

🕵️ XMLTooling prior 1.6.0-4+deb9u2 XML Declaration denial of service


📈 35.44 Punkte
🕵️ Sicherheitslücken

🕵️ Pivotal Spring Framework bis 3.2.17/4.2.8/4.3.4 ResourceServlet Directory Traversal


📈 35.42 Punkte
🕵️ Sicherheitslücken

🕵️ Pivotal Spring Framework bis 3.2.17/4.2.8/4.3.4 ResourceServlet Directory Traversal


📈 35.42 Punkte
🕵️ Sicherheitslücken

🕵️ Low CVE-2022-1829: Inline google maps project Inline google maps


📈 34.08 Punkte
🕵️ Sicherheitslücken

🕵️ Spring Framework up to 3.2.8/4.0.4 XML Document XML External Entity


📈 33.82 Punkte
🕵️ Sicherheitslücken

🕵️ Microsoft FrontPage 2003 XML DTD information disclosure


📈 33.79 Punkte
🕵️ Sicherheitslücken

📰 Pivotal Container Service: VMware und Pivotal zähmen Kubernetes


📈 33.01 Punkte
📰 IT Nachrichten

📰 Pivotal schiebt einen Dienst ins Serverless-Spielfeld: Pivotal Function Service


📈 33.01 Punkte
📰 IT Nachrichten

🕵️ Medium CVE-2019-11280: Pivotal software Pivotal application service


📈 33.01 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco ASA bis 9.5.2 XML Parser Memory Consumption Denial of Service


📈 32.01 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco ASA bis 9.5.2 XML Parser Memory Consumption Denial of Service


📈 32.01 Punkte
🕵️ Sicherheitslücken

🕵️ IBM Connections bis 3.0.1.1/4.0/4.5/5.0 CR3 XML Data Memory Consumption Denial of Service


📈 32.01 Punkte
🕵️ Sicherheitslücken

🕵️ IBM Connections bis 3.0.1.1/4.0/4.5/5.0 CR3 XML Data Memory Consumption Denial of Service


📈 32.01 Punkte
🕵️ Sicherheitslücken

📰 Spring break! Critical vuln in Pivotal framework's Data parts plugged


📈 31.91 Punkte
📰 IT Security Nachrichten

📰 Pivotal patcht Lücken im Spring Framework


📈 31.91 Punkte
📰 IT Security Nachrichten

matomo