CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
4.8 | $0-$5k | 0.00 |
Google Chrome ist ein Webbrowser, der von Google Inc. entwickelt wird und seit dem 2. September 2008 verfügbar ist. Am 11. Dezember 2008 erschien die erste finale Version. Zentrales Konzept ist die Aufteilung des Browsers in optisch und auf Prozessebene getrennte Browser-Tabs. Eine Gruppe von Researchern beschreibt eine Reihe von Schwachstellen in verschiedenen Versionen des Produktes. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (70884) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 4211, 4462, 4520 und 4661.
Für den Vulnerability Scanner Nessus wurde am 13.11.2013 ein Plugin mit der ID 70884 (ESXi 5.0 < Build 764879 Multiple Vulnerabilities (remote check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 216039 (VMWare ESXi 4.0.0 Patch Release ESXi400-201209001 Missing (KB2019662)) zur Prüfung der Schwachstelle an.
Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70884
Nessus Name: ESXi 5.0 < Build 764879 Multiple Vulnerabilities (remote check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 68949
OpenVAS Name: FreeBSD Ports: openoffice.org
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: chrome.google.com
Patch: googlechromereleases.blogspot.com
Timeline
20.10.2010 🔍04.11.2010 🔍
04.11.2010 🔍
08.11.2010 🔍
09.11.2010 🔍
12.11.2010 🔍
16.11.2010 🔍
19.11.2010 🔍
01.12.2010 🔍
02.12.2010 🔍
13.11.2013 🔍
18.03.2021 🔍
Quellen
Hersteller: google.comProdukt: google.com
Advisory: googlechromereleases.blogspot.com
Firma: Verschiedene (siehe Google Advisory für Details)
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-4008 (🔍)
OVAL: 🔍
IAVM: 🔍
Vulnerability Center: 28091 - Google Chrome prior to 7.0.517.44 Remote Arbitrary Code Execution or DoS Vulnerability, Medium
SecurityFocus: 44779 - libxml2 'XPATH' Memory Corruption Vulnerability
Secunia: 42429 - Debian update for libxml2, Less Critical
OSVDB: 69205 - libxml2 Crafted XML File XPath Axis Traversal DoS
Vupen: ADV-2010-3100
Siehe auch: 🔍
Eintrag
Erstellt: 19.11.2010 01:00Aktualisierung: 18.03.2021 14:13
Anpassungen: 19.11.2010 01:00 (90), 17.04.2019 14:02 (9), 18.03.2021 14:13 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.