Google Chrome 31.0.1650.63 Sync कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 31.0.1650.63 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Sync Handler घटक का हिस्सा है। यह संशोधन कमजोर प्रमाणीकरण का कारण बन सकता है। यह कमजोरी CVE-2013-6643 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Chrome 31.0.1650.63 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Sync Handler घटक का हिस्सा है। यह संशोधन कमजोर प्रमाणीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-287 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 14/01/2014 द्वारा Joao Lucas Melo Brasio के रूप में 321940 के रूप में Bug Report (वेबसाइट). सलाह code.google.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह कमजोरी CVE-2013-6643 के नाम से सूचीबद्ध है। CVE असाइनमेंट 05/11/2013 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 72538 वाला एक प्लगइन प्रदान करता है (Debian DSA-2862-1 : chromium-browser - several vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122879 प्लगइन से कर सकता है (Debian Security Update for chromium-browser (DSA 2862-1)).

32.0.1700.76 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। chrome.google.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64981), X-Force (90400), Secunia (SA56248), Vulnerability Center (SBV-43015) , Tenable (72538).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72538
Nessus नाम: Debian DSA-2862-1 : chromium-browser - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 702862
OpenVAS नाम: Debian Security Advisory DSA 2862-1 (chromium-browser - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Chrome 32.0.1700.76

समयरेखाजानकारी

05/11/2013 🔍
14/01/2014 +69 दिन 🔍
14/01/2014 +0 दिन 🔍
14/01/2014 +0 दिन 🔍
14/01/2014 +0 दिन 🔍
15/01/2014 +1 दिन 🔍
16/01/2014 +1 दिन 🔍
19/01/2014 +3 दिन 🔍
08/06/2021 +2697 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: 321940
शोधकर्ता: Joao Lucas Melo Brasio
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-6643 (🔍)
GCVE (CVE): GCVE-0-2013-6643
GCVE (VulDB): GCVE-100-11959

OVAL: 🔍
IAVM: 🔍

X-Force: 90400 - Google Chrome sync security bypass, Medium Risk
SecurityFocus: 64981
Secunia: 56248
OSVDB: 101985
Vulnerability Center: 43015 - Google Chrome for Windows, Linux and MacOS X Remote DoS and Code Execution Vulnerability - CVE-2013-6643, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/01/2014 03:51 PM
अद्यतनित: 08/06/2021 10:16 AM
परिवर्तन: 15/01/2014 03:51 PM (85), 19/05/2017 11:06 AM (2), 08/06/2021 10:10 AM (4), 08/06/2021 10:16 AM (1)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!