製品・ソフトウェアに関する情報

JVN脆弱性詳細

Movable Type の mt-upgrade.cgi における eval インジェクションおよび SQL インジェクションの脆弱性

タイトル	Movable Type の mt-upgrade.cgi における eval インジェクションおよび SQL インジェクションの脆弱性
概要	Movable Type の mt-upgrade.cgi 内の lib/MT/Upgrade.pm は、database-migration への要求に対して認証を必要としないため、eval インジェクション攻撃および SQL インジェクション攻撃を実行される脆弱性が存在します。
想定される影響	第三者により、巧妙に細工されたパラメータを介して、eval インジェクション攻撃および SQL インジェクション攻撃を実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年1月7日0:00
登録日	2013年1月24日14:48
最終更新日	2013年1月24日14:48

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

シックス・アパート株式会社

Movable Type 4.2x

Movable Type 4.3x から 4.38

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0209	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0209
National Vulnerability Database (NVD)
2	CVE-2013-0209	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0209

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
Six Apart
1	Top Page	http://www.sixapart.jp/
ブログ
2	Community Blog	http://www.movabletype.org/2013/01/movable_type_438_patch.html

変更履歴

No	変更内容	変更日
0	[2013年01月24日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-0209

概要	lib/MT/Upgrade.pm in mt-upgrade.cgi in Movable Type 4.2x and 4.3x through 4.38 does not require authentication for requests to database-migration functions, which allows remote attackers to conduct eval injection and SQL injection attacks via crafted parameters, as demonstrated by an eval injection attack against the core_drop_meta_for_table function, leading to execution of arbitrary Perl code.
公表日	2013年1月23日10:55
登録日	2021年1月26日15:32
最終更新日	2024年11月21日10:47

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:sixapart:movable_type:4.33:::::::*
cpe:2.3:a:sixapart:movable_type:4.34:::::::*
cpe:2.3:a:sixapart:movable_type:4.24:::::::*
cpe:2.3:a:sixapart:movable_type:4.291::open_source:::::
cpe:2.3:a:sixapart:movable_type:4.291::enterprise:::::
cpe:2.3:a:sixapart:movable_type:4.23:::::::*
cpe:2.3:a:sixapart:movable_type:4.36:::::::*
cpe:2.3:a:sixapart:movable_type:4.261:::::::*
cpe:2.3:a:sixapart:movable_type:4.35:::::::*
cpe:2.3:a:sixapart:movable_type:4.29:::::::*
cpe:2.3:a:sixapart:movable_type:4.292::open_source:::::
cpe:2.3:a:sixapart:movable_type:4.26:::::::*
cpe:2.3:a:sixapart:movable_type:4.38:::::::*
cpe:2.3:a:sixapart:movable_type:4.37:::::::*
cpe:2.3:a:sixapart:movable_type:4.292::enterprise:::::
cpe:2.3:a:sixapart:movable_type:4.29::enterprise:::::
cpe:2.3:a:sixapart:movable_type:4.21:::::::*
cpe:2.3:a:sixapart:movable_type:4.291:::::::*
cpe:2.3:a:sixapart:movable_type:4.29::open_source:::::
cpe:2.3:a:sixapart:movable_type:4.27:::::::*
cpe:2.3:a:sixapart:movable_type:4.28::enterprise:::::
cpe:2.3:a:sixapart:movable_type:4.32:::::::*
cpe:2.3:a:sixapart:movable_type:4.28:::::::*
cpe:2.3:a:sixapart:movable_type:4.28::open_source:::::
cpe:2.3:a:sixapart:movable_type:4.25:::::::*
cpe:2.3:a:sixapart:movable_type:4.31:::::::*
cpe:2.3:a:sixapart:movable_type:4.361:::::::*
cpe:2.3:a:sixapart:movable_type:4.292:::::::*
cpe:2.3:a:sixapart:movable_type:4.22:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:sixapart:movable_type:4.36::open_source:::::
cpe:2.3:a:sixapart:movable_type:4.38::open_source:::::
cpe:2.3:a:sixapart:movable_type:4.361::open_source:::::
cpe:2.3:a:sixapart:movable_type:4.37::open_source:::::

構成1	以上	以下	より上	未満
cpe:2.3:a:sixapart:movable_type:4.33:::::::*
cpe:2.3:a:sixapart:movable_type:4.34:::::::*
cpe:2.3:a:sixapart:movable_type:4.24:::::::*
cpe:2.3:a:sixapart:movable_type:4.291::open_source:::::
cpe:2.3:a:sixapart:movable_type:4.291::enterprise:::::
cpe:2.3:a:sixapart:movable_type:4.23:::::::*
cpe:2.3:a:sixapart:movable_type:4.36:::::::*
cpe:2.3:a:sixapart:movable_type:4.261:::::::*
cpe:2.3:a:sixapart:movable_type:4.35:::::::*
cpe:2.3:a:sixapart:movable_type:4.29:::::::*
cpe:2.3:a:sixapart:movable_type:4.292::open_source:::::
cpe:2.3:a:sixapart:movable_type:4.26:::::::*
cpe:2.3:a:sixapart:movable_type:4.38:::::::*
cpe:2.3:a:sixapart:movable_type:4.37:::::::*
cpe:2.3:a:sixapart:movable_type:4.292::enterprise:::::
cpe:2.3:a:sixapart:movable_type:4.29::enterprise:::::
cpe:2.3:a:sixapart:movable_type:4.21:::::::*
cpe:2.3:a:sixapart:movable_type:4.291:::::::*
cpe:2.3:a:sixapart:movable_type:4.29::open_source:::::
cpe:2.3:a:sixapart:movable_type:4.27:::::::*
cpe:2.3:a:sixapart:movable_type:4.28::enterprise:::::
cpe:2.3:a:sixapart:movable_type:4.32:::::::*
cpe:2.3:a:sixapart:movable_type:4.28:::::::*
cpe:2.3:a:sixapart:movable_type:4.28::open_source:::::
cpe:2.3:a:sixapart:movable_type:4.25:::::::*
cpe:2.3:a:sixapart:movable_type:4.31:::::::*
cpe:2.3:a:sixapart:movable_type:4.361:::::::*
cpe:2.3:a:sixapart:movable_type:4.292:::::::*
cpe:2.3:a:sixapart:movable_type:4.22:::::::*

No	URL	タグ
1	http://openwall.com/lists/oss-security/2013/01/22/3
2	http://openwall.com/lists/oss-security/2013/01/22/3
3	http://www.movabletype.org/2013/01/movable_type_438_patch.html	Patch Vendor Advisory
4	http://www.movabletype.org/2013/01/movable_type_438_patch.html	Patch Vendor Advisory
5	http://www.sec-1.com/blog/?p=402	Exploit
6	http://www.sec-1.com/blog/?p=402	Exploit
7	http://www.sec-1.com/blog/wp-content/uploads/2013/01/movabletype_upgrade_exec.rb_.txt	Exploit
8	http://www.sec-1.com/blog/wp-content/uploads/2013/01/movabletype_upgrade_exec.rb_.txt	Exploit