| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 57 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें SVG Image के हिस्से के रूप में शामिल है, जिससे सूचना का प्रकटीकरण (इतिहास) उत्पन्न होती है। यह भेद्यता CVE-2017-7844 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Mozilla Firefox तक 57 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें SVG Image के हिस्से के रूप में शामिल है, जिससे सूचना का प्रकटीकरण (इतिहास) उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस बग की खोज 29/11/2017 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 11/06/2018 के रूप में Bug 1420001 के रूप में Bug Report (Bugzilla). एडवाइजरी को bugzilla.mozilla.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2017-7844 के रूप में व्यापार की जाती है। CVE असाइनमेंट 12/04/2017 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है.
यह परिभाषित नहीं के रूप में घोषित है। कम से कम 6 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 105026 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370685 प्लगइन से कर सकता है (Mozilla Firefox Multiple Vulnerabilities (mfsa2017-27)).
57.0.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 102039) , Tenable (105026).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mozilla.org/
- उत्पाद: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.4VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Historyवर्ग: सूचना का प्रकटीकरण / History
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 105026
Nessus नाम: FreeBSD : mozilla -- multiple vulnerabilities (b7e23050-2d5d-4e61-9b48-62e89db222ca)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 58256
OpenVAS नाम: Mozilla Firefox Information Disclosure Vulnerability(mfsa_2017-27)-Mac OS X
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Firefox 57.0.1
समयरेखा
12/04/2017 🔍29/11/2017 🔍
29/11/2017 🔍
05/12/2017 🔍
06/12/2017 🔍
11/06/2018 🔍
11/06/2018 🔍
12/06/2018 🔍
22/03/2023 🔍
स्रोत
विक्रेता: mozilla.orgउत्पाद: mozilla.org
सलाह: Bug 1420001
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2017-7844 (🔍)
GCVE (CVE): GCVE-0-2017-7844
GCVE (VulDB): GCVE-100-119349
OVAL: 🔍
SecurityFocus: 102039 - Mozilla Firefox MFSA2017-27 Multiple Security Vulnerabilities
SecurityTracker: 1039954
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/06/2018 08:58 AMअद्यतनित: 22/03/2023 02:00 PM
परिवर्तन: 12/06/2018 08:58 AM (81), 18/02/2020 08:42 AM (4), 22/03/2023 02:00 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें