| タイトル | WampServer における任意のコードを実行される脆弱性 |
|---|---|
| 概要 | ** 未確定 ** 本件は、脆弱性として確定していません。 WampServer は、脆弱なファイルパーミッションを持ち、システム権限で稼動する 'wampapache' および 'wampmysqld' サービスをインストールするため、権限昇格により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、mysqld.exe または httpd.exe ファイルを挿入され、元のファイルと置き換えられ、当該ファイルがシステムとして実行されることで悪用される可能性がありますが、ベンダは、"'第三者' (攻撃者) が PC 上のファイルを置換できる" 設定は、"WampServer の欠陥" ではないという立場を取っており、本脆弱性の妥当性に対して異議を申し立てています。 |
| 想定される影響 | ローカルの攻撃者により、mysqld.exe または httpd.exe ファイルを置き換えられ、システムとして実行されることで、任意のコードを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年12月13日0:00 |
| 登録日 | 2017年1月13日15:58 |
| 最終更新日 | 2017年1月13日15:58 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 6.9 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| WampServer |
| WampServer 3.0.6 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年01月13日] 掲載 |
2018年2月17日10:37 |
| 概要 | WampServer 3.0.6 installs two services called 'wampapache' and 'wampmysqld' with weak file permissions, running with SYSTEM privileges. This could potentially allow an authorized but non-privileged local user to execute arbitrary code with elevated privileges on the system. To properly exploit this vulnerability, the local attacker must insert an executable file called mysqld.exe or httpd.exe and replace the original files. The next time the service starts, the malicious file will get executed as SYSTEM. NOTE: the vendor disputes the relevance of this report, taking the position that a configuration in which "'someone' (an attacker) is able to replace files on a PC" is not "the fault of WampServer. |
|---|---|
| 公表日 | 2016年12月27日16:59 |
| 登録日 | 2021年1月26日14:04 |
| 最終更新日 | 2024年11月21日11:43 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:wampserver:wampserver:3.0.6:*:*:*:*:*:*:* | |||||