| タイトル | WampServer における任意のコードを実行される脆弱性 |
|---|---|
| 概要 | ** 未確定 ** 本件は、脆弱性として確定していません。 WampServer は、変更に対して脆弱な ACL の 'wampmanager.exe' および 'unins000.exe' ファイルを持つため、権限昇格により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、wampmanager.exe または unins000.exe を挿入し、元のファイルと置き換えられることで悪用される可能性がありますが、ベンダは、"'第三者' (攻撃者) が PC 上のファイルを置換できる" 設定は、"WampServer の欠陥" ではないという立場を取っており、本脆弱性の妥当性に対して異議を申し立てています。 |
| 想定される影響 | ローカルの攻撃者により、wampmanager.exe または unins000.exe ファイルを置き換えられることで、任意のコードを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年12月13日0:00 |
| 登録日 | 2017年1月13日15:58 |
| 最終更新日 | 2017年1月13日15:58 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 6.9 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| WampServer |
| WampServer 3.0.6 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年01月13日] 掲載 |
2018年2月17日10:37 |
| 概要 | WampServer 3.0.6 has two files called 'wampmanager.exe' and 'unins000.exe' with a weak ACL for Modify. This could potentially allow an authorized but non-privileged local user to execute arbitrary code with elevated privileges on the system. To properly exploit this vulnerability, the local attacker must insert an executable file called wampmanager.exe or unins000.exe and replace the original files. The next time one of these programs is launched by a more privileged user, malicious code chosen by the local attacker will run. NOTE: the vendor disputes the relevance of this report, taking the position that a configuration in which "'someone' (an attacker) is able to replace files on a PC" is not "the fault of WampServer. |
|---|---|
| 公表日 | 2016年12月27日16:59 |
| 登録日 | 2021年1月26日14:05 |
| 最終更新日 | 2024年11月21日11:43 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:wampserver:wampserver:3.0.6:*:*:*:*:*:*:* | |||||