📚 SPIP 3.1.1/3.1.2 valider_xml var_url Directory Traversal
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In SPIP 3.1.1/3.1.2 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Datei valider_xml. Dank der Manipulation des Arguments var_url
mit der Eingabe file:///etc
kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit und Integrität.
Entdeckt wurde das Problem am 15.09.2016. Die Schwachstelle wurde am 12.10.2016 durch Nicolas Chatelain von Sysdream als CVE-2016-7982: SPIP 3.1.1/3.1.2 File Enumeration / Path Traversal in Form eines bestätigten Mailinglist Posts (Full-Disclosure) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter seclists.org. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-7982 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Der folgende Code generiert das Problem:
echo "<h1>", $titre, '<br>', $bandeau, '</h1>', "<div style='text-align: center'>", $onfocus, "</div>", $res, fin_page();
Insgesamt 13 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $1k-$2k auf dem Schwarzmarkt.
Ein Upgrade auf die Version 3.1.3 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben offensichtlich vorab reagiert.
Schwachstellen ähnlicher Art sind dokumentiert unter 93017 und 93018.
CVSSv3
Base Score: ≈5.4 [?]Temp Score: ≈5.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]Temp Score: ≈4.3 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Directory TraversalLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 2 Tage seit gemeldet
0-Day Time: 13 Tage seit gefunden
Upgrade: SPIP 3.1.3
Timeline
15.09.2016 Schwachstelle gefunden26.09.2016 Hersteller informiert
27.09.2016 Hersteller bestätigt
28.09.2016 Gegenmassnahme veröffentlicht
12.10.2016 Advisory veröffentlicht
21.10.2016 VulDB Eintrag erstellt
21.10.2016 VulDB letzte Aktualisierung
Quellen
Advisory: CVE-2016-7982: SPIP 3.1.1/3.1.2 File Enumeration / Path TraversalPerson: Nicolas Chatelain
Firma: Sysdream
Status: Bestätigt
Koordiniert: Ja
CVE: CVE-2016-7982 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93017, 93018
Eintrag
Erstellt: 21.10.2016Eintrag: 77.8% komplett
...