Vulnerabilidad en WampServer (CVE-2016-10031)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
27/12/2016
Última modificación:
12/04/2025
Descripción
** DISPUTADA ** WampServer 3.0.6 instala dos servicios llamados 'wampapache' y 'wampmysqld' con permisos de archivo débiles, ejecutando con privilegios SYSTEM. Esto podría potencialmente permitir a un usuario local autorizado pero sin privilegios ejecutar código arbitrario con privilegios elevados en el sistema. Para explotar esta vulnerabilidad adecuadamente, el atacante local debe insertar un archivo ejecutable llamado mysqld.exe o httpd.exe y reemplazar los archivos originales. La próxima vez que comience el servicio, el archivo malicioso se ejecutará como SYSTEM. NOTA: el vendedor cuestiona la relevancia de este informe, tomando la postura de que una configuración en la que "'alguien' (un atacante) es capaz de reemplazar archivos en un PC" no es "la culpa de WampServer".
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wampserver:wampserver:3.0.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://forum.wampserver.com/read.php?2%2C144473=
- https://packetstormsecurity.com/files/140279/Wampserver-3.0.6-Privilege-Escalation.html
- https://sourceforge.net/p/wampserver/bugs/52/
- https://www.exploit-db.com/exploits/40967/
- http://forum.wampserver.com/read.php?2%2C144473=
- https://packetstormsecurity.com/files/140279/Wampserver-3.0.6-Privilege-Escalation.html
- https://sourceforge.net/p/wampserver/bugs/52/
- https://www.exploit-db.com/exploits/40967/