CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
5.8	$0-$5k	0.00

Une vulnérabilité classée critique a été trouvée dans GnuPG à 1.4.18/2.0.26/2.1.1. Ceci affecte une fonction inconnue du fichier kbx/keybox-search.c du composant Sign Extension. A cause de la manipulation dans le cadre de Keyring File mène à une vulnérabilité de classe elévation de privilèges.

Le bug a été découvert sur 14/02/2015. La vulnerabilité a été publié en 20/11/2019 par Hanno Böck (non défini). Cette vulnérabilité est identifiée comme CVE-2015-1607. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 46 jours. Le scanner de vulnérabilités Nessus propose un module ID 82526 (Ubuntu 10.04 LTS / 12.04 LTS / 14.04 LTS / 14.10 : gnupg, gnupg2 vulnerabilities (USN-2554-1)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 1.4.19, 2.0.27 ou 2.1.2 élimine cette vulnérabilité. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans la base de données Tenable (82526).

Produitinfo

Nom

• GnuPG

Version

• 1.4.0
• 1.4.1
• 1.4.2
• 1.4.3
• 1.4.4
• 1.4.5
• 1.4.6
• 1.4.7
• 1.4.8
• 1.4.9
• 1.4.10
• 1.4.11
• 1.4.12
• 1.4.13
• 1.4.14
• 1.4.15
• 1.4.16
• 1.4.17
• 1.4.18
• 2.0.0
• 2.0.1
• 2.0.2
• 2.0.3
• 2.0.4
• 2.0.5
• 2.0.6
• 2.0.7
• 2.0.8
• 2.0.9
• 2.0.10
• 2.0.11
• 2.0.12
• 2.0.13
• 2.0.14
• 2.0.15
• 2.0.16
• 2.0.17
• 2.0.18
• 2.0.19
• 2.0.20
• 2.0.21
• 2.0.22
• 2.0.23
• 2.0.24
• 2.0.25
• 2.0.26
• 2.1.0
• 2.1.1

Licence

• open-source

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 5.9
VulDB Score de méta-température: 5.8

VulDB Note de base: 6.3
VulDB Note temporaire: 6.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 5.5
NVD Vecteur: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Elévation de privilèges
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Nessus ID: 82526
Nessus Nom: Ubuntu 10.04 LTS / 12.04 LTS / 14.04 LTS / 14.10 : gnupg, gnupg2 vulnerabilities (USN-2554-1)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 841810
OpenVAS Nom: Ubuntu Update for gnupg USN-2554-1
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔍

Upgrade: GnuPG 1.4.19/2.0.27/2.1.2
Patch: 2183683bd633818dd031b090b5530951de76f392

Chronologieinfo

13/02/2015 🔍
14/02/2015 +1 jours 🔍
14/02/2015 +0 jours 🔍
01/04/2015 +46 jours 🔍
02/04/2015 +1 jours 🔍
20/11/2019 +1693 jours 🔍
21/11/2019 +1 jours 🔍
23/02/2024 +1555 jours 🔍

Sourcesinfo

Bulletin: usn-2554-1
Chercheur: Hanno Böck
Statut: Non défini

CVE: CVE-2015-1607 (🔍)
SecurityFocus: 72610 - Gnupg2 CVE-2015-1607 Information Disclosure Vulnerability

Voir aussi: 🔍

Entréeinfo

Établi: 21/11/2019 07:53
Mise à jour: 23/02/2024 22:02
Changements: 21/11/2019 07:53 (45), 21/11/2019 07:58 (31), 23/02/2024 22:02 (7)
Compléter: 🔍

Discussion

Interested in the pricing of exploits?

See the underground prices here!