Red Hat Enterprise Virtualization 3/3.2 पर Windows Local Privilege अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat Enterprise Virtualization 3/3.2 पर Windows में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Local Privilege Handler की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2013-2151 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat Enterprise Virtualization 3/3.2 पर Windows में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Local Privilege Handler की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-426 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/06/2013 के साथ Red Hat के रूप में RHSA-2013:0925 के रूप में सलाह (Red Hat Security Advisory). यह सलाह rhn.redhat.com पर डाउनलोड के लिए साझा की गई है। प्रकटीकरण में शामिल है:

Depending on the permissions of the directories in the unquoted search path, a local, unprivileged user could use this flaw to have a binary of their choosing executed with SYSTEM privileges.

यह कमजोरी CVE-2013-2151 के नाम से सूचीबद्ध है। CVE आवंटन 19/02/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1574 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1574 के रूप में घोषित करता है। एडवाइजरी में उल्लेख किया गया है:

An unquoted search path flaw was found in the way RHEV Agent for Windows was installed into the system.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 78962 वाला एक प्लगइन प्रदान करता है (RHEL 6 : rhev-guest-tools-iso (RHSA-2013:0925)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Red Hat Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है.

3.2.8 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 60473), X-Force (84868), Vulnerability Center (SBV-40373) , Tenable (78962).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.4
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78962
Nessus नाम: RHEL 6 : rhev-guest-tools-iso (RHSA-2013:0925)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: Enterprise Virtualization 3.2.8

समयरेखाजानकारी

19/02/2013 🔍
10/06/2013 +111 दिन 🔍
10/06/2013 +0 दिन 🔍
10/06/2013 +0 दिन 🔍
11/06/2013 +1 दिन 🔍
11/06/2013 +0 दिन 🔍
09/07/2013 +28 दिन 🔍
21/01/2014 +196 दिन 🔍
27/01/2014 +6 दिन 🔍
08/11/2014 +285 दिन 🔍
08/06/2021 +2404 दिन 🔍

स्रोतजानकारी

विक्रेता: redhat.com

सलाह: RHSA-2013:0925
संगठन: Red Hat
स्थिति: पुष्टि की गई

CVE: CVE-2013-2151 (🔍)
GCVE (CVE): GCVE-0-2013-2151
GCVE (VulDB): GCVE-100-12071
X-Force: 84868 - Red Hat Enterprise Virtualization Manager privilege escalation, Medium Risk
SecurityFocus: 60473 - Red Hat Enterprise Virtualization Manager CVE-2013-2151 Local Privilege Escalation Vulnerability
OSVDB: 102495
Vulnerability Center: 40373 - Red Hat Enterprise Virtualization agent on Windows Local Privilege Escalation Vulnerability via Unquoted Search Path - CVE-2013-2151, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/01/2014 05:02 PM
अद्यतनित: 08/06/2021 05:02 PM
परिवर्तन: 27/01/2014 05:02 PM (82), 05/05/2017 08:48 AM (1), 08/06/2021 05:02 PM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!