TYPO3 4.5.31 (Old) Form Content Element अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TYPO3 4.5.31 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन (Old) Form Content Element घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस संवेदनशीलता को CVE-2013-7081 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TYPO3 4.5.31 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन (Old) Form Content Element घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 10/12/2013 द्वारा Franz Jahn के साथ TYPO3 Security Team के रूप में TYPO3-CORE-SA-2013-004: Multiple Vulnerabilities in TYPO3 CMS के रूप में सलाह (वेबसाइट). यह सलाह typo3.org पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2013-7081 के रूप में जाना जाता है। CVE असाइनमेंट 11/12/2013 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है। एडवाइजरी में उल्लेख किया गया है:

Editors that have access to the (old) form content element were able to generate arbitrary signatures (HMACs) that could be used in contexts which the editor should not have access to. As a precaution we changed the generation of the signature in a way to prevent usage in a different context. The old form content element is used by TYPO3 if the delivered extension "form" is not active.

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 71782 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175249 प्लगइन से कर सकता है (Debian Security Update for typo3-src (DSA-2834-1)).

4.5.32, 4.7.17, 6.0.12 , 6.1.7 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 64238), X-Force (89633), Vulnerability Center (SBV-42822) , Tenable (71782).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71782
Nessus नाम: Debian DSA-2834-1 : typo3-src - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 702834
OpenVAS नाम: Debian Security Advisory DSA 2834-1 (typo3-src - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: TYPO3 4.5.32/4.7.17/6.0.12/6.1.7

समयरेखाजानकारी

10/12/2013 🔍
10/12/2013 +0 दिन 🔍
10/12/2013 +0 दिन 🔍
10/12/2013 +0 दिन 🔍
11/12/2013 +1 दिन 🔍
13/12/2013 +2 दिन 🔍
23/12/2013 +10 दिन 🔍
08/01/2014 +16 दिन 🔍
04/06/2021 +2704 दिन 🔍

स्रोतजानकारी

उत्पाद: typo3.org

सलाह: TYPO3-CORE-SA-2013-004: Multiple Vulnerabilities in TYPO3 CMS
शोधकर्ता: Franz Jahn
संगठन: TYPO3 Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-7081 (🔍)
GCVE (CVE): GCVE-0-2013-7081
GCVE (VulDB): GCVE-100-11489

OVAL: 🔍

X-Force: 89633
SecurityFocus: 64238 - TYPO3 (Old) Form Content Element Information Disclosure Vulnerability
OSVDB: 100888
Vulnerability Center: 42822 - TYPO3 (old) Form Content Element Remote Information Disclosure Vulnerability via Unspecified Vectors - CVE-2013-7081, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/12/2013 09:01 AM
अद्यतनित: 04/06/2021 09:48 AM
परिवर्तन: 13/12/2013 09:01 AM (77), 19/05/2017 10:36 AM (4), 04/06/2021 09:48 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!