CVE-2017-12636

EPSS 90.6%

Vexday Risk Score

60Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 90.6%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado

Ciclo de vida

06 abr 2016Exploit Metasploit disponible

14 nov 2017Publicada en NVD

20 jun 2018PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

CouchDB administrative users can configure the database server via HTTP(S). Some of the configuration options include paths for operating system-level binaries that are subsequently launched by CouchDB. This allows an admin user in Apache CouchDB before 1.7.0 and 2.x before 2.1.1 to execute arbitrary shell commands as the CouchDB user, including downloading and executing scripts from the public internet.

Productos afectados

Apache Software Foundation · Apache CouchDB

PoCs públicas encontradas — 6

githubgithub.com/XTeam-Wing/CVE-2017-12636★ 6 githubgithub.com/moayadalmalat/CVE-2017-12636★ 3 cve_referencewww.exploit-db.com/exploits/44913/no verificado cve_referencewww.exploit-db.com/exploits/45019/no verificado exploitdbwww.exploit-db.com/exploits/45019no verificado exploitdbwww.exploit-db.com/exploits/44913no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://lists.apache.org/thread.html/6c405bf3f8358e6314076be9f48c89a2e0ddf00539906291ebdf0c67%40%3Cdev.couchdb.apache.org%3E https://lists.debian.org/debian-lts-announce/2018/01/msg00026.html https://security.gentoo.org/glsa/201711-16 https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbmu03935en_us https://www.exploit-db.com/exploits/44913/https://www.exploit-db.com/exploits/45019/