製品・ソフトウェアに関する情報

JVN脆弱性詳細

WampServer における任意のコードを実行される脆弱性

Title	WampServer における任意のコードを実行される脆弱性
Summary	未確定本件は、脆弱性として確定していません。 WampServer は、脆弱なファイルパーミッションを持ち、システム権限で稼動する 'wampapache' および 'wampmysqld' サービスをインストールするため、権限昇格により、任意のコードを実行される脆弱性が存在します。本脆弱性は、mysqld.exe または httpd.exe ファイルを挿入され、元のファイルと置き換えられ、当該ファイルがシステムとして実行されることで悪用される可能性がありますが、ベンダは、"'第三者' (攻撃者) が PC 上のファイルを置換できる" 設定は、"WampServer の欠陥" ではないという立場を取っており、本脆弱性の妥当性に対して異議を申し立てています。
Possible impacts	ローカルの攻撃者により、mysqld.exe または httpd.exe ファイルを置き換えられ、システムとして実行されることで、任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 13, 2016, midnight
Registration Date	Jan. 13, 2017, 3:58 p.m.
Last Update	Jan. 13, 2017, 3:58 p.m.

Affected System

WampServer

WampServer 3.0.6

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-10031	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10031
National Vulnerability Database (NVD)
2	CVE-2016-10031	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10031

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
SourceForge
1	WampServer	https://sourceforge.net/p/wampserver/bugs/52/
WampServer
2	Vulnerability reporting	http://forum.wampserver.com/read.php?2,144473

その他

No	Name	URL
関連文書
1	Wampserver 3.0.6 Privilege Escalation	https://packetstormsecurity.com/files/140279/Wampserver-3.0.6-Privilege-Escalation.html

Change Log

No	Changed Details	Date of change
0	[2017年01月13日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-10031

Summary	WampServer 3.0.6 installs two services called 'wampapache' and 'wampmysqld' with weak file permissions, running with SYSTEM privileges. This could potentially allow an authorized but non-privileged local user to execute arbitrary code with elevated privileges on the system. To properly exploit this vulnerability, the local attacker must insert an executable file called mysqld.exe or httpd.exe and replace the original files. The next time the service starts, the malicious file will get executed as SYSTEM. NOTE: the vendor disputes the relevance of this report, taking the position that a configuration in which "'someone' (an attacker) is able to replace files on a PC" is not "the fault of WampServer.
Publication Date	Dec. 27, 2016, 4:59 p.m.
Registration Date	Jan. 26, 2021, 2:04 p.m.
Last Update	Nov. 21, 2024, 11:43 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:wampserver:wampserver:3.0.6:::::::*

Related information, measures and tools

No	URL	タグ
1	http://forum.wampserver.com/read.php?2%2C144473
2	http://forum.wampserver.com/read.php?2%2C144473
3	https://packetstormsecurity.com/files/140279/Wampserver-3.0.6-Privilege-Escalation.html
4	https://packetstormsecurity.com/files/140279/Wampserver-3.0.6-Privilege-Escalation.html
5	https://sourceforge.net/p/wampserver/bugs/52/	Issue Tracking
6	https://sourceforge.net/p/wampserver/bugs/52/	Issue Tracking
7	https://www.exploit-db.com/exploits/40967/
8	https://www.exploit-db.com/exploits/40967/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html