libvirt तक 1.2.0 ACL domain:gettatr virDomainPtr अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvirt 1.1.1/1.1.2/1.1.3/1.1.4/1.2.0 में पाई गई है। प्रभावित है फ़ंक्शन virDomainPtr जो domain:gettatr लाइब्रेरी में स्थित है ACL Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है।
इस भेद्यता को CVE-2014-0028 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvirt 1.1.1/1.1.2/1.1.3/1.1.4/1.2.0 में पाई गई है। प्रभावित है फ़ंक्शन virDomainPtr जो domain:gettatr लाइब्रेरी में स्थित है ACL Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/01/2014 द्वारा Eric Blake के साथ Red Hat के रूप में event: filter global events by domain:getattr ACL के रूप में सलाह (वेबसाइट). यह सलाह libvirt.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
इस भेद्यता को CVE-2014-0028 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 03/12/2013 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.
0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 72232 वाला एक प्लगइन प्रदान करता है (Ubuntu 12.04 LTS / 12.10 / 13.10 : libvirt vulnerabilities (USN-2093-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123338 प्लगइन से कर सकता है (Fedora Security Update for libvirt (FEDORA-2015-1883)).
1.2.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। libvirt.org पर नया संस्करण डाउनलोड के लिए उपलब्ध है। 1.2.1 नामक पैच है। आप libvirt.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65004), X-Force (90554), Secunia (SA56455), Vulnerability Center (SBV-43105) , Tenable (72232).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 72232
Nessus नाम: Ubuntu 12.04 LTS / 12.10 / 13.10 : libvirt vulnerabilities (USN-2093-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 867558
OpenVAS नाम: Fedora Update for libvirt FEDORA-2014-2864
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: libvirt 1.2.1
पैच: 1.2.1
समयरेखा
03/12/2013 🔍15/01/2014 🔍
15/01/2014 🔍
15/01/2014 🔍
15/01/2014 🔍
17/01/2014 🔍
20/01/2014 🔍
24/01/2014 🔍
30/01/2014 🔍
08/06/2021 🔍
स्रोत
सलाह: event: filter global events by domain:getattr ACLशोधकर्ता: Eric Blake
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2014-0028 (🔍)
GCVE (CVE): GCVE-0-2014-0028
GCVE (VulDB): GCVE-100-11999
OVAL: 🔍
X-Force: 90554 - libvirt domain:getattr() function security bypass, Medium Risk
SecurityFocus: 65004 - libvirt Event Registration API Remote Security Bypass Vulnerability
Secunia: 56455 - libvirt Event Registration "domain:getattr" ACL Bypass Security Issue, Less Critical
OSVDB: 102226
Vulnerability Center: 43105 - Libvirt 1.1.1 - 1.2.0 Remote Security Bypass Vulnerability via Event Registration API, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/01/2014 02:02 PMअद्यतनित: 08/06/2021 01:38 PM
परिवर्तन: 20/01/2014 02:02 PM (89), 20/05/2017 10:12 AM (5), 08/06/2021 01:38 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें