VDB-100951 · CVE-2016-6799 · BID 98365

Apache Cordova तक 5.2.2 पर Android Log.v/Log.d/Log.i/Log.w/Log.e सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache Cordova तक 5.2.2 पर Android में पाई गई है। प्रभावित है फ़ंक्शन Log.v/Log.d/Log.i/Log.w/Log.e। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। इस भेद्यता को CVE-2016-6799 के रूप में ट्रेड किया जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache Cordova तक 5.2.2 पर Android में पाई गई है। प्रभावित है फ़ंक्शन Log.v/Log.d/Log.i/Log.w/Log.e। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-532 प्राप्त होता है। बग की खोज 09/05/2017 को हुई थी। कमजोरी प्रकाशित की गई थी 09/05/2017 (वेबसाइट). सलाह lists.apache.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2016-6799 के रूप में ट्रेड किया जाता है। CVE आवंटन 12/08/2016 को हुआ था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1592 के रूप में घोषित किया जाता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 98365).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-532 / CWE-200 / CWE-284
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

12/08/2016 🔍
09/05/2017 +270 दिन 🔍
09/05/2017 +0 दिन 🔍
09/05/2017 +0 दिन 🔍
09/05/2017 +0 दिन 🔍
10/05/2017 +1 दिन 🔍
22/12/2020 +1322 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: lists.apache.org
शोधकर्ता: Mark Ward
स्थिति: परिभाषित नहीं

CVE: CVE-2016-6799 (🔍)
GCVE (CVE): GCVE-0-2016-6799
GCVE (VulDB): GCVE-100-100951
SecurityFocus: 98365 - Apache Cordova For Android CVE-2016-6799 Information Disclosure Vulnerability
OSVDB: - CVE-2016-6799 - Apache - Cordova - Medium

scip Labs: https://www.scip.ch/en/?labs.20130704
विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/05/2017 11:00 PM
अद्यतनित: 22/12/2020 02:20 PM
परिवर्तन: 09/05/2017 11:00 PM (61), 25/09/2020 02:59 PM (4), 22/12/2020 02:20 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!