製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Trident Pitchfork コンポーネントにおける認可・権限・アクセス制御に関する脆弱性

タイトル	Trident Pitchfork コンポーネントにおける認可・権限・アクセス制御に関する脆弱性
概要	Trident Pitchfork コンポーネントには、認可・権限・アクセス制御に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年3月7日0:00
登録日	2018年5月8日17:51
最終更新日	2018年5月8日17:51

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 警告
スコア	6
ベクター	AV:N/AC:M/Au:S/C:P/I:P/A:P

影響を受けるシステム

Secluded Society

Trident Pitchfork 1.4.6 RC1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-1000133	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000133
National Vulnerability Database (NVD)
2	CVE-2018-1000133	https://nvd.nist.gov/vuln/detail/CVE-2018-1000133

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
GitHub
1	1.4.6-Release Candidate 2	https://github.com/tridentli/trident/releases/tag/DEV_1.4.6-RC2
2	Fixing issue that Thomas pointed out (33549f1)	https://github.com/tridentli/pitchfork/commit/33549f15707801099e1253dd5e79369bd48eb59b
3	Fixing issue that Thomas pointed out (9fd07cb)	https://github.com/tridentli/pitchfork/commit/9fd07cbe4f93e1367e142016e9a205366680dd54
4	Resolve Perms isssue for Thomas #168	https://github.com/tridentli/pitchfork/issues/168

変更履歴

No	変更内容	変更日
1	[2018年05月08日] 掲載	2018年5月8日17:51

NVD脆弱性情報

CVE-2018-1000133

概要	Pitchfork version 1.4.6 RC1 contains an Improper Privilege Management vulnerability in Trident Pitchfork components that can result in A standard unprivileged user could gain system administrator permissions within the web portal.. This attack appear to be exploitable via The user must be able to login, and could edit their profile and set the "System Administrator" permission to "yes" on themselves.. This vulnerability appears to have been fixed in 1.4.6 RC2.
公表日	2018年3月16日23:29
登録日	2021年3月1日18:39
最終更新日	2024年11月21日12:39

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:secluded:trident:1.4.6:rc1::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/tridentli/pitchfork/commit/33549f15707801099e1253dd5e79369bd48eb59b		Patch Third Party Advisory
2	https://github.com/tridentli/pitchfork/commit/33549f15707801099e1253dd5e79369bd48eb59b		Patch Third Party Advisory
3	https://github.com/tridentli/pitchfork/commit/9fd07cbe4f93e1367e142016e9a205366680dd54		Patch Third Party Advisory
4	https://github.com/tridentli/pitchfork/commit/9fd07cbe4f93e1367e142016e9a205366680dd54		Patch Third Party Advisory
5	https://github.com/tridentli/pitchfork/issues/168		Issue Tracking Third Party Advisory
6	https://github.com/tridentli/pitchfork/issues/168		Issue Tracking Third Party Advisory
7	https://github.com/tridentli/trident/releases/tag/DEV_1.4.6-RC2		Third Party Advisory
8	https://github.com/tridentli/trident/releases/tag/DEV_1.4.6-RC2		Third Party Advisory
9	https://thomas-ward.net/security-advisories/trident-trusted-communications-platform-privilege-escalation-issue-advisory/		Third Party Advisory
10	https://thomas-ward.net/security-advisories/trident-trusted-communications-platform-privilege-escalation-issue-advisory/		Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-269	不適切な権限管理	https://cwe.mitre.org/data/definitions/269.html