Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2018-7602

Оценки

Оценка EPSS

0.9444

CVSS

3.x 9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0
0.0
CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Уязвимость удаленного выполнения кода существует в нескольких подсистемах Drupal 7.x и 8.x. Это потенциально позволяет злоумышленникам использовать несколько векторов атак на сайте Drupal, что может привести к тому, что сайт будет скомпрометирован. Эта уязвимость связана с сердечником Drupal - Высококритикально - Удалённое исполнение кода - SA-CORE-2018-002. И SA-CORE-2018-002, и эта уязвимость эксплуатируется в дикой природе.

Источники

debiannvdubuntu

Эксплойты

ID эксплойта: 44542

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/44542

ID эксплойта: 44557

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/44557

ID эксплойта: CVE-2018-7602

Источник: github-poc

URL: https://github.com/132231g/CVE-2018-7602

Справочные ссылки

http://www.securityfocus.com/bid/103985
http://www.securitytracker.com/id/1040754
https://lists.debian.org/debian-lts-announce/2018/04/msg00030.html
https://www.debian.org/security/2018/dsa-4180
https://www.drupal.org/sa-core-2018-004
https://www.exploit-db.com/exploits/44542/
https://www.exploit-db.com/exploits/44557/
http://www.securityfocus.com/bid/103985
http://www.securitytracker.com/id/1040754
https://lists.debian.org/debian-lts-announce/2018/04/msg00030.html
https://www.debian.org/security/2018/dsa-4180
https://www.drupal.org/sa-core-2018-004
https://www.exploit-db.com/exploits/44542/
https://www.exploit-db.com/exploits/44557/
https://www.drupal.org/psa-2018-003
https://www.cve.org/CVERecord?id=CVE-2018-7602
https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Уязвимое ПО

Тип: Конфигурация

Продукт: drupal7

Операционная система: ubuntu artful 17.10

Характеристика: 
{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: drupal7

Операционная система: ubuntu trusty 14.04

Характеристика: 
{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: drupal7

Операционная система: ubuntu xenial 16.04

Характеристика: 
{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: drupal7

Операционная система: debian

Характеристика: 
{
  "unfixed": true
}

Источник: debian

Тип: Конфигурация

Поставщик: debian

Продукт: debian_linux

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: drupal

Продукт: drupal

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "7.59",
      "versionStartIncluding": "7.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "8.4.8",
      "versionStartIncluding": "8.4.0",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "8.5.3",
      "versionStartIncluding": "8.5.0",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd