WID-SEC-W-2022-1653
Vulnerability from csaf_certbund - Published: 2022-10-09 22:00 - Updated: 2023-07-03 22:00Summary
Trustwave ModSecurity: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: ModSecurity ist eine Open Source Web Application Firewall, die für verschiedene Webserver verfügbar ist.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Trustwave ModSecurity ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.
Betroffene Betriebssysteme: - BIOS/Firmware
In Trustwave ModSecurity existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund mehrerer partieller Regelsatzumgehungen und einer Antwortkörperumgehung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Umgehung von Sicherheitsmaßnahmen ausnutzen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— |
In Trustwave ModSecurity existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund mehrerer partieller Regelsatzumgehungen und einer Antwortkörperumgehung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Umgehung von Sicherheitsmaßnahmen ausnutzen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— |
In Trustwave ModSecurity existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund mehrerer partieller Regelsatzumgehungen und einer Antwortkörperumgehung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Umgehung von Sicherheitsmaßnahmen ausnutzen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— |
Es existiert eine Schwachstelle in Trustwave ModSecurity. Der Fehler besteht aufgrund einer Umgehung des Antwortkörpers, der durch wiederholtes Senden eines HTTP-Range-Header-Feldes mit einem kleinen Byte-Bereich zu einer sequentiellen Exfiltration kleiner und nicht nachweisbarer Datenabschnitte führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
Amazon Linux 2
Amazon
|
cpe:/o:amazon:linux_2:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— |
References
9 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "ModSecurity ist eine Open Source Web Application Firewall, die f\u00fcr verschiedene Webserver verf\u00fcgbar ist.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Trustwave ModSecurity ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- BIOS/Firmware",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-1653 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1653.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-1653 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1653"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS-2023-1772 vom 2023-07-04",
"url": "https://alas.aws.amazon.com/ALAS-2023-1772.html"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS2-2023-2098 vom 2023-07-01",
"url": "https://alas.aws.amazon.com/AL2/ALAS-2023-2098.html"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS-2023-1763 vom 2023-06-09",
"url": "https://alas.aws.amazon.com/ALAS-2023-1763.html"
},
{
"category": "external",
"summary": "Gentoo Linux Security Advisory GLSA-202305-25 vom 2023-05-21",
"url": "https://security.gentoo.org/glsa/202305-25"
},
{
"category": "external",
"summary": "OWASP Security Advisory vom 2022-10-09",
"url": "https://coreruleset.org/20220919/crs-version-3-3-3-and-3-2-2-covering-several-cves/"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-3283 vom 2023-01-26",
"url": "https://lists.debian.org/debian-lts-announce/2023/01/msg00023.html"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-3293 vom 2023-01-30",
"url": "https://lists.debian.org/debian-lts-announce/2023/01/msg00033.html"
}
],
"source_lang": "en-US",
"title": "Trustwave ModSecurity: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-07-03T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:36:13.331+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2022-1653",
"initial_release_date": "2022-10-09T22:00:00.000+00:00",
"revision_history": [
{
"date": "2022-10-09T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-01-26T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2023-01-30T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2023-05-21T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Gentoo aufgenommen"
},
{
"date": "2023-06-08T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2023-07-02T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2023-07-03T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Amazon aufgenommen"
}
],
"status": "final",
"version": "7"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Amazon Linux 2",
"product": {
"name": "Amazon Linux 2",
"product_id": "398363",
"product_identification_helper": {
"cpe": "cpe:/o:amazon:linux_2:-"
}
}
}
],
"category": "vendor",
"name": "Amazon"
},
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"category": "product_name",
"name": "Gentoo Linux",
"product": {
"name": "Gentoo Linux",
"product_id": "T012167",
"product_identification_helper": {
"cpe": "cpe:/o:gentoo:linux:-"
}
}
}
],
"category": "vendor",
"name": "Gentoo"
},
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Trustwave ModSecurity Core Rule Set \u003c 3.3.4",
"product": {
"name": "Trustwave ModSecurity Core Rule Set \u003c 3.3.4",
"product_id": "T024826",
"product_identification_helper": {
"cpe": "cpe:/a:modsecurity:modsecurity:core_rule_set__3.3.4"
}
}
},
{
"category": "product_name",
"name": "Trustwave ModSecurity Core Rule Set \u003c 3.2.3",
"product": {
"name": "Trustwave ModSecurity Core Rule Set \u003c 3.2.3",
"product_id": "T024827",
"product_identification_helper": {
"cpe": "cpe:/a:modsecurity:modsecurity:core_rule_set__3.2.3"
}
}
}
],
"category": "product_name",
"name": "ModSecurity"
}
],
"category": "vendor",
"name": "Open Source"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-39955",
"notes": [
{
"category": "description",
"text": "In Trustwave ModSecurity existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund mehrerer partieller Regelsatzumgehungen und einer Antwortk\u00f6rperumgehung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Umgehung von Sicherheitsma\u00dfnahmen ausnutzen."
}
],
"product_status": {
"known_affected": [
"2951",
"398363",
"T012167"
]
},
"release_date": "2022-10-09T22:00:00.000+00:00",
"title": "CVE-2022-39955"
},
{
"cve": "CVE-2022-39956",
"notes": [
{
"category": "description",
"text": "In Trustwave ModSecurity existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund mehrerer partieller Regelsatzumgehungen und einer Antwortk\u00f6rperumgehung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Umgehung von Sicherheitsma\u00dfnahmen ausnutzen."
}
],
"product_status": {
"known_affected": [
"2951",
"398363",
"T012167"
]
},
"release_date": "2022-10-09T22:00:00.000+00:00",
"title": "CVE-2022-39956"
},
{
"cve": "CVE-2022-39957",
"notes": [
{
"category": "description",
"text": "In Trustwave ModSecurity existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund mehrerer partieller Regelsatzumgehungen und einer Antwortk\u00f6rperumgehung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Umgehung von Sicherheitsma\u00dfnahmen ausnutzen."
}
],
"product_status": {
"known_affected": [
"2951",
"398363",
"T012167"
]
},
"release_date": "2022-10-09T22:00:00.000+00:00",
"title": "CVE-2022-39957"
},
{
"cve": "CVE-2022-39958",
"notes": [
{
"category": "description",
"text": "Es existiert eine Schwachstelle in Trustwave ModSecurity. Der Fehler besteht aufgrund einer Umgehung des Antwortk\u00f6rpers, der durch wiederholtes Senden eines HTTP-Range-Header-Feldes mit einem kleinen Byte-Bereich zu einer sequentiellen Exfiltration kleiner und nicht nachweisbarer Datenabschnitte f\u00fchrt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
}
],
"product_status": {
"known_affected": [
"2951",
"398363",
"T012167"
]
},
"release_date": "2022-10-09T22:00:00.000+00:00",
"title": "CVE-2022-39958"
}
]
}
Loading…
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…