cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2 New Account wwwacctform locale/cpmod Parameter अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2 में पाई गई है। प्रभावित है फ़ंक्शन wwwacctform घटक New Account Handler की। यह हेरफेर locale/cpmod Parameter के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है।
कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2 में पाई गई है। प्रभावित है फ़ंक्शन wwwacctform घटक New Account Handler की। यह हेरफेर locale/cpmod Parameter के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-269 मिलता है। इस कमजोरी को प्रकाशित किया गया था 05/02/2014 के साथ Rack911 के रूप में R911-0124 के रूप में Posting (Blog). यह सलाह blog.rack911.com पर डाउनलोड के लिए साझा की गई है।
तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
11.38.2.16, 11.40.1.10 , 11.42.0.4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (91041) , Secunia (SA56719).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: cPanel 11.38.2.16/11.40.1.10/11.42.0.4
समयरेखा
05/02/2014 🔍13/02/2014 🔍
30/03/2019 🔍
स्रोत
सलाह: R911-0124शोधकर्ता: https://blog.rack911.com
संगठन: Rack911
स्थिति: पुष्टि की गई
पुष्टि: 🔍
GCVE (VulDB): GCVE-100-12281
X-Force: 91041 - cPanel wwwacctform privilege escalation, High Risk
Secunia: 56719 - cPanel Multiple Vulnerabilities, Moderately Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/02/2014 10:00 AMअद्यतनित: 30/03/2019 06:25 AM
परिवर्तन: 13/02/2014 10:00 AM (45), 30/03/2019 06:25 AM (8)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें