📚 Apache Tomcat bis 6.0.47/7.0.72/8.0.38/8.5.6/9.0.0.M11 JmxRemoteLifecycleListener erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 2714 Tage, 16 Stunden 47 Minuten
📆 Veröffentlicht am: 08.11.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Apache Tomcat bis 6.0.47/7.0.72/8.0.38/8.5.6/9.0.0.M11 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es eine unbekannte Funktion der Komponente JmxRemoteLifecycleListener. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 08.11.2016 durch Pierre Ernst als Fixed in Apache Tomcat 9.0.0.M13 in Form eines bestätigten Release Notess (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter tomcat.apache.org. Die Verwundbarkeit wird als CVE-2016-8735 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird.

Ein Aktualisieren auf die Version 6.0.48, 7.0.73, 8.0.39, 8.5.8 oder 9.0.0.M13 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Apache hat damit sofort gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037331) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 93796, 93797 und 93798.

CVSSv3

Base Score: ≈6.3 [?]
Temp Score: ≈6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Tomcat 6.0.48/7.0.73/8.0.39/8.5.8/9.0.0.M13

Timeline

08.11.2016 Advisory veröffentlicht
08.11.2016 Gegenmassnahme veröffentlicht
23.11.2016 SecurityTracker Eintrag erstellt
25.11.2016 VulDB Eintrag erstellt
25.11.2016 VulDB letzte Aktualisierung

Quellen

Advisory: Fixed in Apache Tomcat 9.0.0.M13
Person: Pierre Ernst
Status: Bestätigt

CVE: CVE-2016-8735 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1037331 - Apache Tomcat JmxRemoteLifecycleListener Bug Lets Remote Users Execute Arbitrary Code on the Target System

Siehe auch: 93796, 93797, 93798

Eintrag

Erstellt: 25.11.2016
Eintrag: 76.3% komplett
...

🏠 Team IT Security News