CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
3.6 | $0-$5k | 0.00 |
In Evan Dandrea usb-creator bis 0.1.0 wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um ein unbekannter Codeteil der Komponente Helper. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Auswirken tut sich dies auf die Integrität. Die Zusammenfassung von CVE lautet:
usb-creator-helper in usb-creator before 0.2.28.3 does not enforce intended PolicyKit restrictions, which allows local users to perform arbitrary unmount operations via the UnmountFile method in a dbus-send command.
Die Schwachstelle wurde am 16.05.2011 (Website) öffentlich gemacht. Das Advisory findet sich auf launchpad.net. Die Verwundbarkeit wird seit dem 27.04.2011 als CVE-2011-1828 geführt. Sie gilt als leicht auszunutzen. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 13.06.2011 ein Plugin mit der ID 55088 (Ubuntu 10.04 LTS / 10.10 / 11.04 : usb-creator vulnerability (USN-1127-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet.
Ein Aktualisieren auf die Version 0.1.1 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (67241) und Tenable (55088) dokumentiert.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.6
VulDB Base Score: 4.0
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
ATT&CK: T1068
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 55088
Nessus Name: Ubuntu 10.04 LTS / 10.10 / 11.04 : usb-creator vulnerability (USN-1127-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 840639
OpenVAS Name: Ubuntu Update for usb-creator USN-1127-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: usb-creator 0.1.1
Timeline
27.04.2011 🔍02.05.2011 🔍
02.05.2011 🔍
03.05.2011 🔍
16.05.2011 🔍
16.05.2011 🔍
22.05.2011 🔍
13.06.2011 🔍
23.03.2015 🔍
07.11.2021 🔍
Quellen
Advisory: USN-1127-1Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-1828 (🔍)
OVAL: 🔍
X-Force: 67241
Vulnerability Center: 31496 - usb-creator \x3C0.2.28.3 Local Security Restrictions Bypass Vulnerability via the UnmpuntFile Method, Low
SecurityFocus: 47679 - USB Creator Local Security Bypass Vulnerability
Secunia: 44413 - Ubuntu update for usb-creator, Less Critical
Vupen: ADV-2011-1143
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 07.11.2021 14:04
Anpassungen: 23.03.2015 16:50 (62), 22.03.2017 21:50 (14), 07.11.2021 13:52 (3), 07.11.2021 13:58 (1), 07.11.2021 14:04 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.