Check_MK तक 1.2.5i2p1 job अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Check_MK तक 1.2.5i2p1 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो /var/lib/check_mk_agent/job लाइब्रेरी में स्थित है। हेरफेर के कारण अधिकार वृद्धि होती है। इस संवेदनशीलता को CVE-2014-0243 के रूप में जाना जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Check_MK तक 1.2.5i2p1 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो /var/lib/check_mk_agent/job लाइब्रेरी में स्थित है। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-59 मिलता है। बग 27/05/2014 को खोजा गया था. कमजोरी प्रकाशित की गई थी 19/07/2018 Markus Vervier द्वारा LSE Leading Security Experts के साथ Posting के रूप में (Bugtraq). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2014-0243 के रूप में जाना जाता है। CVE असाइनमेंट 03/12/2013 पर हुआ था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 74389 आईडी वाला एक प्लगइन प्रदान करता है। यह Fedora Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122174 प्लगइन से कर सकता है (Fedora Security Update for check-mk (FEDORA-2014-6810)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 67674), Secunia (SA58536) , Tenable (74389).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.7
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74389
Nessus नाम: Fedora 19 : check-mk-1.2.4p2-2.fc19 (2014-6818)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for check-mk FEDORA-2014-6818
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 0426323df1641596c4f01ef5a716a3b65276f01c

समयरेखाजानकारी

03/12/2013 🔍
27/05/2014 +175 दिन 🔍
28/05/2014 +1 दिन 🔍
28/05/2014 +0 दिन 🔍
10/06/2014 +13 दिन 🔍
19/07/2018 +1499 दिन 🔍
19/07/2018 +0 दिन 🔍
20/07/2018 +1 दिन 🔍
27/02/2025 +2414 दिन 🔍

स्रोतजानकारी

सलाह: 126857
शोधकर्ता: Markus Vervier
संगठन: LSE Leading Security Experts
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0243 (🔍)
GCVE (CVE): GCVE-0-2014-0243
GCVE (VulDB): GCVE-100-121970
SecurityFocus: 67674 - Check_MK File Processing Arbitrary File Disclosure Vulnerability
Secunia: 58536

प्रविष्टिजानकारी

बनाया गया: 20/07/2018 08:46 AM
अद्यतनित: 27/02/2025 10:51 AM
परिवर्तन: 20/07/2018 08:46 AM (79), 08/03/2020 05:10 PM (1), 18/04/2023 04:54 PM (6), 27/02/2025 10:51 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!