Detlef Pilzecker Proc::Daemon module 0.14 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.4$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Detlef Pilzecker Proc::Daemon module 0.14. تتعلق المشكلة بالوظيفة Proc::Daemon. عند التلاعب ينتج تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2013-7135. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Detlef Pilzecker Proc::Daemon module 0.14. تتعلق المشكلة بالوظيفة Proc::Daemon. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تم الإبلاغ عنها بتاريخ 27/01/2014 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على rt.cpan.org.

تُعرف هذه الثغرة باسم CVE-2013-7135. تم تخصيص CVE في 17/12/2013. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 71759. تم إسناده إلى عائلة Fedora Local Security Checks. يعتمد على المنفذ 0.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 64372), X-Force (89830), Vulnerability Center (SBV-42793) , Tenable (71759).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.4
VulDB الدرجة المؤقتة للميتا: 8.4

VulDB الدرجة الأساسية: 8.4
VulDB الدرجة المؤقتة: 8.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 71759
Nessus الأسم: Fedora 19 : perl-Proc-Daemon-0.14-9.fc19 (2013-23635)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 867271
OpenVAS الأسم: Fedora Update for perl-Proc-Daemon FEDORA-2013-23594
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

16/12/2013 🔍
16/12/2013 +0 أيام 🔍
17/12/2013 +1 أيام 🔍
28/12/2013 +11 أيام 🔍
06/01/2014 +9 أيام 🔍
27/01/2014 +21 أيام 🔍
27/01/2014 +0 أيام 🔍
24/03/2015 +421 أيام 🔍
01/02/2022 +2506 أيام 🔍

المصادرالمعلومات

استشارة: rt.cpan.org
الحالة: غير معرفة

CVE: CVE-2013-7135 (🔍)
GCVE (CVE): GCVE-0-2013-7135
GCVE (VulDB): GCVE-100-66223
X-Force: 89830
SecurityFocus: 64372 - CPAN 'Proc::Daemon' Module Insecure File Permissions Vulnerability
Vulnerability Center: 42793 - Perl Proc Daemon 0.14 Local File System Read and Write Vulnerability via a PID File, Low

إدخالالمعلومات

تم الإنشاء: 24/03/2015 03:54 PM
تم التحديث: 01/02/2022 06:30 AM
التغييرات: 24/03/2015 03:54 PM (64), 19/05/2017 10:26 AM (3), 01/02/2022 06:30 AM (3)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!