munin hasta 2.0.5 CGI Module escalada de privilegios

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
9.5	$0-$5k	0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como crítica en munin. Está afectada una función desconocida en el componente CGI Module. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad se registra como CVE-2012-3513. No existe ningún exploit disponible. Se sugiere actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como extremadamente crítica ha sido encontrada en munin. Una función desconocida del componente CGI Module es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2012-11-21 por Stevie Trujillo (Website) (no está definido). El advisory puede ser descargado de ubuntu.com. La vulnerabilidad es identificada como CVE-2012-3513. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Para el scanner Nessus se dispone de un plugin ID 66117 (Mandriva Linux Security Advisory : munin (MDVSA-2013:105)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 2.0-rc6 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos X-Force (80499), Tenable (66117), SecurityFocus (BID 56398†), Secunia (SA48859†) y Vulnerability Center (SBV-44246†). Once again VulDB remains the best source for vulnerability data.

Productoinformación

Nombre

• munin

Versión

• 2.0-beta1
• 2.0-beta2
• 2.0-beta3
• 2.0-beta4
• 2.0-beta5
• 2.0-beta6
• 2.0-beta7
• 2.0-rc1
• 2.0-rc2
• 2.0-rc3
• 2.0-rc4
• 2.0-rc5
• 2.0-rc6
• 2.0-rc7
• 2.0.0
• 2.0.1
• 2.0.2
• 2.0.3
• 2.0.4
• 2.0.5

CPE 2.3información

• 🔍
• 🔍
• 🔍

CPE 2.2información

• 🔍
• 🔍
• 🔍

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 10.0
VulDB Puntuación meta temporal: 9.5

VulDB Puntuación base: 10.0
VulDB Puntuación temporal: 9.5
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 66117
Nessus Nombre: Mandriva Linux Security Advisory : munin (MDVSA-2013:105)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍

OpenVAS ID: 841205
OpenVAS Nombre: Ubuntu Update for munin USN-1622-1
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: munin 2.0-rc6

Línea de tiempoinformación

2012-04-17 🔍
2012-06-14 +58 días 🔍
2012-08-06 +53 días 🔍
2012-08-06 +0 días 🔍
2012-11-21 +107 días 🔍
2012-11-21 +0 días 🔍
2014-04-24 +519 días 🔍
2015-03-24 +334 días 🔍
2021-12-20 +2463 días 🔍

Fuentesinformación

Aviso: USN-1622-1
Investigador: Stevie Trujillo
Estado: No está definido
Confirmación: 🔍

CVE: CVE-2012-3513 (🔍)
GCVE (CVE): GCVE-0-2012-3513
GCVE (VulDB): GCVE-100-63012

OVAL: 🔍

X-Force: 80499
SecurityFocus: 56398 - Munin CVE-2012-3513 Remote Code Execution Vulnerability
Secunia: 48859 - Munin Insecure Temporary File Creation Security Issue, Not Critical
Vulnerability Center: 44246 - Munin 2.* Before 2.0.6 As CGI w Apache Remote File System Write and Configuration Load, Critical

Véase también: 🔍

Artículoinformación

Fecha de creación: 2015-03-24 12:22
Actualizado: 2021-12-20 09:50
Cambios: 2015-03-24 12:22 (67), 2017-05-26 03:53 (7), 2021-12-20 09:48 (3), 2021-12-20 09:50 (1)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discusión

Want to stay up to date on a daily basis?

Enable the mail alert feature now!