| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Debian Apt 0.9.7.9/1.0.8/1.0.9/1.0.9.1 entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung. Die Manipulation führt zu erweiterte Rechte. Die Verwundbarkeit wird als CVE-2014-7206 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine problematische Schwachstelle in Debian Apt 0.9.7.9/1.0.8/1.0.9/1.0.9.1 ausgemacht. Es betrifft eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-59 vorgenommen. Dies wirkt sich aus auf Integrität und Verfügbarkeit. CVE fasst zusammen:
The changelog command in Apt before 1.0.9.2 allows local users to write to arbitrary files via a symlink attack on the changelog file.Die Schwachstelle wurde am 15.10.2014 durch Guillem Jover (Website) publik gemacht. Auf bugs.debian.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 27.09.2014 unter CVE-2014-7206 geführt. Sie ist leicht auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 09.10.2014 ein Plugin mit der ID 78106 (Ubuntu 12.04 LTS / 14.04 LTS : apt vulnerability (USN-2370-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195633 (Ubuntu Security Notification for Apt Vulnerability (USN-2370-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 0.9.7.9 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (96951), Tenable (78106), SecurityFocus (BID 70310†), Secunia (SA61158†) und Vulnerability Center (SBV-46731†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.debian.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 4.9
VulDB Base Score: 5.1
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 78106
Nessus Name: Ubuntu 12.04 LTS / 14.04 LTS : apt vulnerability (USN-2370-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 703048
OpenVAS Name: Debian Security Advisory DSA 3048-1 (apt - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Apt 0.9.7.9
Timeline
27.09.2014 🔍02.10.2014 🔍
02.10.2014 🔍
09.10.2014 🔍
09.10.2014 🔍
15.10.2014 🔍
15.10.2014 🔍
22.10.2014 🔍
26.03.2015 🔍
12.12.2024 🔍
Quellen
Hersteller: debian.orgAdvisory: USN-2370-1
Person: Guillem Jover
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-7206 (🔍)
GCVE (CVE): GCVE-0-2014-7206
GCVE (VulDB): GCVE-100-71970
OVAL: 🔍
X-Force: 96951
SecurityFocus: 70310 - Debian 'apt' Package CVE-2014-7206 Insecure Temporary File Creation Vulnerability
Secunia: 61158 - Debian update for apt, Not Critical
Vulnerability Center: 46731 - Apt Before 1.0.9.2 Local File System Write via a Symlink Attack, Low
Eintrag
Erstellt: 26.03.2015 16:14Aktualisierung: 12.12.2024 17:55
Anpassungen: 26.03.2015 16:14 (63), 09.06.2017 07:34 (12), 30.03.2022 10:10 (3), 30.03.2022 10:15 (1), 12.12.2024 17:55 (18)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.