| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TYPO3 तक 6.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Content Editing Wizard की। इसमें तर्क url की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2013-7073 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TYPO3 तक 6.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Content Editing Wizard की। इसमें तर्क url की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 10/12/2013 द्वारा Georg Ringer के साथ TYPO3 Security Team के रूप में TYPO3-CORE-SA-2013-004: Multiple Vulnerabilities in TYPO3 CMS के रूप में सलाह (वेबसाइट). एडवाइजरी को typo3.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2013-7073 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 11/12/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है. एडवाइजरी इंगित करती है:
Failing to check for user permissions, it is possible for authenticated editors to read (but not update or change) content from arbitrary TYPO3 table columns by forging URL parameters.
यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 71782 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169121 प्लगइन से कर सकता है (OpenSuSE Security Update for typo3-cms-4_7 (openSUSE-SU-2016:2114-1)).
4.5.32, 4.7.17, 6.0.12 , 6.1.7 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 64238), X-Force (89619), Vulnerability Center (SBV-42815) , Tenable (71782).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://typo3.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 71782
Nessus नाम: Debian DSA-2834-1 : typo3-src - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 702834
OpenVAS नाम: Debian Security Advisory DSA 2834-1 (typo3-src - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: TYPO3 4.5.32/4.7.17/6.0.12/6.1.7
समयरेखा
10/12/2013 🔍10/12/2013 🔍
10/12/2013 🔍
10/12/2013 🔍
11/12/2013 🔍
13/12/2013 🔍
23/12/2013 🔍
02/01/2014 🔍
07/01/2014 🔍
04/06/2021 🔍
स्रोत
उत्पाद: typo3.orgसलाह: TYPO3-CORE-SA-2013-004: Multiple Vulnerabilities in TYPO3 CMS
शोधकर्ता: Georg Ringer
संगठन: TYPO3 Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-7073 (🔍)
GCVE (CVE): GCVE-0-2013-7073
GCVE (VulDB): GCVE-100-11481
OVAL: 🔍
X-Force: 89619
SecurityFocus: 64238 - TYPO3 (Old) Form Content Element Information Disclosure Vulnerability
OSVDB: 100880
Vulnerability Center: 42815 - TYPO3 Content Editing Wizards Component Remote Information Disclosure Vulnerability via Unspecified Parameters - CVE-2013-7073, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/12/2013 09:01 AMअद्यतनित: 04/06/2021 09:36 AM
परिवर्तन: 13/12/2013 09:01 AM (81), 19/05/2017 10:33 AM (4), 04/06/2021 09:36 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें