SuSE openSUSE 13.1 aaa_base Image Creation Configuration /etc/shadow पासवर्ड सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SuSE openSUSE 13.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल /etc/shadow की घटक aaa_base Image Creation Configuration की। यह संशोधन सूचना का प्रकटीकरण (पासवर्ड) का कारण बन सकता है। यह कमजोरी CVE-2013-3713 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SuSE openSUSE 13.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल /etc/shadow की घटक aaa_base Image Creation Configuration की। यह संशोधन सूचना का प्रकटीकरण (पासवर्ड) का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस कमजोरी को प्रकाशित किया गया था 25/12/2013 के रूप में openSUSE-SU-2013:1955-1 के रूप में Posting (Mailing List). सलाह lists.opensuse.org पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2013-3713 के नाम से सूचीबद्ध है। CVE आवंटन 30/05/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है। एडवाइजरी के अनुसार:

On systems installed via the Live Media that /etc/shadow file was readable by the "users" group, which was not intended. (bnc#843230, CVE-2013-3713)

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 74875 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है.

पैच का नाम openSUSE-2013-1031 है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। परामर्श में निम्नलिखित टिप्पणी शामिल है:

zypper in -t patch openSUSE-2013-1031

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 64786), X-Force (90428), Vulnerability Center (SBV-45075) , Tenable (74875).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.3
VulDB मेटा अस्थायी स्कोर: 3.0

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Password
वर्ग: सूचना का प्रकटीकरण / Password
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74875
Nessus नाम: openSUSE Security Update : aaa_base (openSUSE-SU-2013:1955-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: openSUSE-2013-1031

समयरेखाजानकारी

30/05/2013 🔍
25/12/2013 +209 दिन 🔍
25/12/2013 +0 दिन 🔍
09/01/2014 +15 दिन 🔍
10/01/2014 +1 दिन 🔍
11/01/2014 +1 दिन 🔍
21/01/2014 +10 दिन 🔍
13/06/2014 +143 दिन 🔍
19/06/2014 +6 दिन 🔍
08/06/2021 +2546 दिन 🔍

स्रोतजानकारी

विक्रेता: suse.com

सलाह: openSUSE-SU-2013:1955-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-3713 (🔍)
GCVE (CVE): GCVE-0-2013-3713
GCVE (VulDB): GCVE-100-12001
X-Force: 90428
SecurityFocus: 64786 - openSUSE 'aaa_base' Package Local Information Disclosure Vulnerability
OSVDB: 102248
Vulnerability Center: 45075 - OpenSUSE 13.1 KDE Local Information Disclosure or Other Impact due to a Flaw in Image Creation, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 21/01/2014 09:35 AM
अद्यतनित: 08/06/2021 01:44 PM
परिवर्तन: 21/01/2014 09:35 AM (73), 31/05/2017 08:55 AM (3), 08/06/2021 01:44 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!