| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Solaris 11.3 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Sudo घटक का हिस्सा है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2018-3263 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Solaris 11.3 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन Sudo घटक का हिस्सा है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-284 मिलता है। 16/10/2018 को इस बग की पहचान की गई थी। कमजोरी प्रकाशित की गई थी 16/10/2018 Oracle के साथ Oracle Critical Patch Update Advisory - October 2018 के रूप में सलाह के रूप में (वेबसाइट). oracle.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2018-3263 के रूप में जानी जाती है। CVE असाइनमेंट 15/12/2017 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले की जटिलता उच्च स्तर की है। शोषण की संभावना को कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है।
यह परिभाषित नहीं घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 118189 आईडी वाला एक प्लगइन प्रदान करता है। यह Solaris Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 105604) , Tenable (118189).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.6VulDB मेटा अस्थायी स्कोर: 5.5
VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
विक्रेता मूल स्कोर (Oracle): 5.6
विक्रेता Vector (Oracle): 🔍
NVD मूल स्कोर: 5.6
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 118189
Nessus नाम: Oracle Solaris Critical Patch Update : oct2018_SRU11_4_0_0_0
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
15/12/2017 🔍16/10/2018 🔍
16/10/2018 🔍
16/10/2018 🔍
16/10/2018 🔍
16/10/2018 🔍
17/10/2018 🔍
18/10/2018 🔍
29/05/2023 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - October 2018
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2018-3263 (🔍)
GCVE (CVE): GCVE-0-2018-3263
GCVE (VulDB): GCVE-100-125634
SecurityFocus: 105604 - Oracle Solaris Cpuoct2018 Multiple Remote Security Vulnerabilities
SecurityTracker: 1041895
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/10/2018 08:40 AMअद्यतनित: 29/05/2023 01:05 PM
परिवर्तन: 17/10/2018 08:40 AM (79), 04/04/2020 04:00 PM (6), 29/05/2023 01:05 PM (5)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें