📚 Apache Tomcat bis 6.0.47/7.0.72/8.0.38/8.5.6/9.0.0.M11 JmxRemoteLifecycleListener erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Apache Tomcat bis 6.0.47/7.0.72/8.0.38/8.5.6/9.0.0.M11 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es eine unbekannte Funktion der Komponente JmxRemoteLifecycleListener. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 08.11.2016 durch Pierre Ernst als Fixed in Apache Tomcat 9.0.0.M13 in Form eines bestätigten Release Notess (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter tomcat.apache.org. Die Verwundbarkeit wird als CVE-2016-8735 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird.
Ein Aktualisieren auf die Version 6.0.48, 7.0.73, 8.0.39, 8.5.8 oder 9.0.0.M13 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Apache hat damit sofort gehandelt.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037331) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 93796, 93797 und 93798.
CVSSv3
Base Score: ≈6.3 [?]Temp Score: ≈6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:apache:tomcat:6.0.47
- cpe:/a:apache:tomcat:7.0.72
- cpe:/a:apache:tomcat:8.0.38
- cpe:/a:apache:tomcat:8.5.6
- cpe:/a:apache:tomcat:9.0.0.m11
Exploiting
Klasse: Erweiterte RechteLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Tomcat 6.0.48/7.0.73/8.0.39/8.5.8/9.0.0.M13
Timeline
08.11.2016 Advisory veröffentlicht08.11.2016 Gegenmassnahme veröffentlicht
23.11.2016 SecurityTracker Eintrag erstellt
25.11.2016 VulDB Eintrag erstellt
25.11.2016 VulDB letzte Aktualisierung
Quellen
Advisory: Fixed in Apache Tomcat 9.0.0.M13Person: Pierre Ernst
Status: Bestätigt
CVE: CVE-2016-8735 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1037331 - Apache Tomcat JmxRemoteLifecycleListener Bug Lets Remote Users Execute Arbitrary Code on the Target System
Siehe auch: 93796, 93797, 93798
Eintrag
Erstellt: 25.11.2016Eintrag: 76.3% komplett
...