Novell Client 2.0 पर Windows Vba32 AntiRootKit अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell Client 2.0 पर Windows में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Vba32 AntiRootKit घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2013-3705 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell Client 2.0 पर Windows में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Vba32 AntiRootKit घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/12/2013 द्वारा Dmitry Varshavsky के रूप में 7014276 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए novell.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2013-3705 के रूप में संदर्भित है। CVE असाइनमेंट 30/05/2013 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। एडवाइजरी में उल्लेख किया गया है:

This security vulnerability allows user-mode program to bugcheck the machine. This denial of service includes the potential for data loss, as a side-effect of bugchecking the machine while applications are running.

इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 72348 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122688 प्लगइन से कर सकता है (Novell Client 'VBA32 AntiRootKit' Component IOCTL Handling Local Denial of Service Vulnerability).

2 SP3 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। download.novell.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64484), X-Force (90062), Vulnerability Center (SBV-42874) , Tenable (72348).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72348
Nessus नाम: Novell Client 2 Vba32 AntiRootKit DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Client 2 SP3

समयरेखाजानकारी

30/05/2013 🔍
10/12/2013 +194 दिन 🔍
10/12/2013 +0 दिन 🔍
20/12/2013 +10 दिन 🔍
20/12/2013 +0 दिन 🔍
22/12/2013 +2 दिन 🔍
22/12/2013 +0 दिन 🔍
14/01/2014 +23 दिन 🔍
05/02/2014 +22 दिन 🔍
25/12/2024 +3976 दिन 🔍

स्रोतजानकारी

विक्रेता: novell.com

सलाह: 7014276
शोधकर्ता: Dmitry Varshavsky
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-3705 (🔍)
GCVE (CVE): GCVE-0-2013-3705
GCVE (VulDB): GCVE-100-11564
X-Force: 90062
SecurityFocus: 64484 - Novell Client 'VBA32 AntiRootKit' Component IOCTL Handling Local Denial of Service Vulnerability
OSVDB: 101261
Vulnerability Center: 42874 - Novell Client Before 2 SP3 IR5 on Windows Local DoS Vulnerability via an IOCTL Call for an Invalid IOCTL, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 22/12/2013 01:34 PM
अद्यतनित: 25/12/2024 10:58 PM
परिवर्तन: 22/12/2013 01:34 PM (74), 19/05/2017 10:53 AM (3), 04/06/2021 02:25 PM (3), 25/12/2024 10:58 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!