Novell ZENworks Configuration Management 11.2 Application Exception क्रॉस साइट रिक्वेस्ट फॉर्जरी

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell ZENworks Configuration Management 11.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें तर्क Application Exception की हेरफेर शामिल है, जिससे क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न होती है। यह भेद्यता CVE-2013-6345 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell ZENworks Configuration Management 11.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें तर्क Application Exception की हेरफेर शामिल है, जिससे क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-352 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 28/10/2013 के रूप में CVE-2013-6345 के रूप में Alert (NVD). एडवाइजरी को web.nvd.nist.gov पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2013-6345 के रूप में जानी जाती है। CVE असाइनमेंट 02/11/2013 को हुआ। यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 70726 वाला एक प्लगइन प्रदान करता है (Novell ZENworks Configuration Management < 11.2.4 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123713 प्लगइन से कर सकता है (Novell ZENworks Configuration Management Multiple Vulnerabilities).

11.2.4 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 63499), X-Force (88472), Vulnerability Center (SBV-53191) , Tenable (70726).

प्रभावित

  • ZENworks Configuration Management 11.2
  • ZENworks Patch Management 11.2
  • ZENworks Endpoint Security Management 11.1
  • ZENworks Asset Management 11.2
  • ZENworks Full Disk Encryption

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरी
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 70726
Nessus नाम: Novell ZENworks Configuration Management < 11.2.4 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: ZENworks Configuration Management 11.2.4

समयरेखाजानकारी

28/10/2013 🔍
28/10/2013 +0 दिन 🔍
28/10/2013 +0 दिन 🔍
28/10/2013 +0 दिन 🔍
02/11/2013 +5 दिन 🔍
02/11/2013 +0 दिन 🔍
05/11/2013 +3 दिन 🔍
02/10/2015 +696 दिन 🔍
01/06/2021 +2069 दिन 🔍

स्रोतजानकारी

विक्रेता: novell.com

सलाह: CVE-2013-6345
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-6345 (🔍)
GCVE (CVE): GCVE-0-2013-6345
GCVE (VulDB): GCVE-100-11079
X-Force: 88472
SecurityFocus: 63499 - Novell ZENworks Configuration Management CVE-2013-6345 Unspecified Security Vulnerability
OSVDB: 99269
Vulnerability Center: 53191 - Novell ZENworks Configuration Management before 11.2.4 Remote Unspecified Vulnerability, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/11/2013 09:53 AM
अद्यतनित: 01/06/2021 05:21 PM
परिवर्तन: 05/11/2013 09:53 AM (66), 02/03/2018 10:12 AM (8), 01/06/2021 05:21 PM (2)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!