TrackR Bravo App पर iOS/Android Cloud API Authentication पासवर्ड अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TrackR Bravo App पर iOS/Android में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Cloud API Authentication का। यह संशोधन अधिकार वृद्धि (पासवर्ड) का कारण बन सकता है। इस संवेदनशीलता को CVE-2016-6538 के रूप में जाना जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TrackR Bravo App पर iOS/Android में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Cloud API Authentication का। यह संशोधन अधिकार वृद्धि (पासवर्ड) का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-255 मिलता है। बग की खोज 24/10/2016 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 06/07/2018 द्वारा Deral Heiland के साथ Rapid7 के रूप में सलाह (CERT.org). सलाह kb.cert.org पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2016-6538 के रूप में जाना जाता है। 03/08/2016 पर CVE आवंटित किया गया था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1552 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1552 के रूप में घोषित करता है।
यह परिभाषित नहीं के रूप में घोषित है। कम से कम 620 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 93874).
उत्पाद
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.1VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Passwordवर्ग: अधिकार वृद्धि / Password
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
03/08/2016 🔍24/10/2016 🔍
25/10/2016 🔍
06/07/2018 🔍
06/07/2018 🔍
07/07/2018 🔍
27/12/2024 🔍
स्रोत
सलाह: kb.cert.orgशोधकर्ता: Deral Heiland
संगठन: Rapid7
स्थिति: पुष्टि की गई
CVE: CVE-2016-6538 (🔍)
GCVE (CVE): GCVE-0-2016-6538
GCVE (VulDB): GCVE-100-120493
CERT: 🔍
SecurityFocus: 93874 - TrackR Bravo Multiple Information Disclosure and Security Bypass Vulnerabilities
scip Labs: https://www.scip.ch/en/?labs.20130704
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 07/07/2018 09:06 AMअद्यतनित: 27/12/2024 04:09 AM
परिवर्तन: 07/07/2018 09:06 AM (62), 26/02/2020 10:03 AM (5), 27/12/2024 04:09 AM (18)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें