Norman Security Suite तक 10.1 Authorization अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Norman Security Suite तक 10.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Authorization Handler का। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2014-0816 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Norman Security Suite तक 10.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Authorization Handler का। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-264 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 26/02/2014 द्वारा Satoshi Tanda के रूप में JVNDB-2014-000026 के रूप में Posting (वेबसाइट). एडवाइजरी डाउनलोड के लिए jvn.jp पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2014-0816 के रूप में संदर्भित है। 06/01/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.
0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121820 प्लगइन से कर सकता है (Norman Security Suite Local Privilege Escalation Vulnerability).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65806), X-Force (91644), Secunia (SA57135) , Vulnerability Center (SBV-43747).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.2
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
06/01/2014 🔍26/02/2014 🔍
26/02/2014 🔍
26/02/2014 🔍
26/02/2014 🔍
27/02/2014 🔍
13/03/2014 🔍
26/03/2014 🔍
12/04/2025 🔍
स्रोत
सलाह: JVNDB-2014-000026शोधकर्ता: Satoshi Tanda
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-0816 (🔍)
GCVE (CVE): GCVE-0-2014-0816
GCVE (VulDB): GCVE-100-12572
X-Force: 91644 - Norman Security Suite unspecified priviliege escalation, Medium Risk
SecurityFocus: 65806 - Norman Security Suite CVE-2014-0816 Local Privilege Escalation Vulnerability
Secunia: 57135 - Norman Security Suite / Norman Security Suite Pro Unspecified Privilege Escalation Vulnera, Less Critical
Vulnerability Center: 43747 - Norman Security Suite <=10.1 Local Privilege Escalation Vulnerability, High
प्रविष्टि
बनाया गया: 13/03/2014 12:33 PMअद्यतनित: 12/04/2025 04:30 PM
परिवर्तन: 13/03/2014 12:33 PM (43), 24/05/2017 09:17 AM (26), 21/12/2024 05:26 AM (18), 12/04/2025 04:30 PM (1)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें