libvirt तक 1.2.0 ACL domain:gettatr virDomainPtr अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvirt 1.1.1/1.1.2/1.1.3/1.1.4/1.2.0 में पाई गई है। प्रभावित है फ़ंक्शन virDomainPtr जो domain:gettatr लाइब्रेरी में स्थित है ACL Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2014-0028 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvirt 1.1.1/1.1.2/1.1.3/1.1.4/1.2.0 में पाई गई है। प्रभावित है फ़ंक्शन virDomainPtr जो domain:gettatr लाइब्रेरी में स्थित है ACL Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/01/2014 द्वारा Eric Blake के साथ Red Hat के रूप में event: filter global events by domain:getattr ACL के रूप में सलाह (वेबसाइट). यह सलाह libvirt.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

इस भेद्यता को CVE-2014-0028 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 03/12/2013 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 72232 वाला एक प्लगइन प्रदान करता है (Ubuntu 12.04 LTS / 12.10 / 13.10 : libvirt vulnerabilities (USN-2093-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123338 प्लगइन से कर सकता है (Fedora Security Update for libvirt (FEDORA-2015-1883)).

1.2.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। libvirt.org पर नया संस्करण डाउनलोड के लिए उपलब्ध है। 1.2.1 नामक पैच है। आप libvirt.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65004), X-Force (90554), Secunia (SA56455), Vulnerability Center (SBV-43105) , Tenable (72232).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72232
Nessus नाम: Ubuntu 12.04 LTS / 12.10 / 13.10 : libvirt vulnerabilities (USN-2093-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 867558
OpenVAS नाम: Fedora Update for libvirt FEDORA-2014-2864
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: libvirt 1.2.1
पैच: 1.2.1

समयरेखाजानकारी

03/12/2013 🔍
15/01/2014 +43 दिन 🔍
15/01/2014 +0 दिन 🔍
15/01/2014 +0 दिन 🔍
15/01/2014 +0 दिन 🔍
17/01/2014 +2 दिन 🔍
20/01/2014 +3 दिन 🔍
24/01/2014 +4 दिन 🔍
30/01/2014 +6 दिन 🔍
08/06/2021 +2686 दिन 🔍

स्रोतजानकारी

सलाह: event: filter global events by domain:getattr ACL
शोधकर्ता: Eric Blake
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-0028 (🔍)
GCVE (CVE): GCVE-0-2014-0028
GCVE (VulDB): GCVE-100-11999

OVAL: 🔍

X-Force: 90554 - libvirt domain:getattr() function security bypass, Medium Risk
SecurityFocus: 65004 - libvirt Event Registration API Remote Security Bypass Vulnerability
Secunia: 56455 - libvirt Event Registration "domain:getattr" ACL Bypass Security Issue, Less Critical
OSVDB: 102226
Vulnerability Center: 43105 - Libvirt 1.1.1 - 1.2.0 Remote Security Bypass Vulnerability via Event Registration API, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/01/2014 02:02 PM
अद्यतनित: 08/06/2021 01:38 PM
परिवर्तन: 20/01/2014 02:02 PM (89), 20/05/2017 10:12 AM (5), 08/06/2021 01:38 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!