📚 EMC Avamar Server bis 7.3.0 Avamar Data Store/Avamar Virtual Edition erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In EMC Avamar Server bis 7.3.0 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente Avamar Data Store/Avamar Virtual Edition. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 21.09.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-0921 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $2k-$5k kostet.
Ein Upgrade auf die Version 7.3.0-233 vermag dieses Problem zu beheben.
Schwachstellen ähnlicher Art sind dokumentiert unter 91776, 91777 und 91779.
CVSSv3
Base Score: 7.8 [?]Temp Score: 7.5 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 6.6 (CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C) [?]Temp Score: 5.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Avamar Server 7.3.0-233
Timeline
21.09.2016 Advisory veröffentlicht21.09.2016 VulDB Eintrag erstellt
21.09.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-0921 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 91776, 91777, 91779
Eintrag
Erstellt: 21.09.2016Eintrag: 72.2% komplett
...