Drupal तक 7.x-dev CSRF Prevention Filter अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Drupal में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक CSRF Prevention Filter का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2013-6385 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Drupal में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक CSRF Prevention Filter का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-94 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 20/11/2013 द्वारा Heine Deelstra के साथ Drupal Security Team के रूप में SA-CORE-2013-003 के रूप में सलाह (वेबसाइट). यह सलाह drupal.org पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2013-6385 आईडी के तहत ट्रैक किया जाता है। 04/11/2013 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1059 के रूप में घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 71145 वाला एक प्लगइन प्रदान करता है (Drupal 7.x < 7.24 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12786 प्लगइन से कर सकता है (Drupal Core Multiple Remote Vulnerabilities (SA-CORE-2013-003)).

यदि आप 7.24 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 63837), X-Force (89165), Secunia (SA56148), Vulnerability Center (SBV-42436) , Tenable (71145).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71145
Nessus नाम: Drupal 7.x < 7.24 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 892804
OpenVAS नाम: Debian Security Advisory DSA 2804-1 (drupal7 - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Drupal 7.24

समयरेखाजानकारी

04/11/2013 🔍
20/11/2013 +16 दिन 🔍
20/11/2013 +0 दिन 🔍
20/11/2013 +0 दिन 🔍
25/11/2013 +5 दिन 🔍
30/11/2013 +5 दिन 🔍
02/12/2013 +2 दिन 🔍
07/12/2013 +5 दिन 🔍
30/12/2013 +23 दिन 🔍
02/06/2021 +2711 दिन 🔍

स्रोतजानकारी

उत्पाद: drupal.org

सलाह: SA-CORE-2013-003
शोधकर्ता: Heine Deelstra
संगठन: Drupal Security Team
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-6385 (🔍)
GCVE (CVE): GCVE-0-2013-6385
GCVE (VulDB): GCVE-100-11243

OVAL: 🔍

X-Force: 89165
SecurityFocus: 63837
Secunia: 56148 - Debian update for drupal6, Not Critical
OSVDB: 100036
Vulnerability Center: 42436 - Drupal 6, 7 Remote CSRF and Code Execution Vulnerability due to Improper Form API Validation - CVE-2013-6385, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 25/11/2013 10:27 AM
अद्यतनित: 02/06/2021 01:14 PM
परिवर्तन: 25/11/2013 10:27 AM (78), 16/05/2017 04:31 AM (4), 02/06/2021 01:14 PM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!