Tenable Nessus 5.2.1 Process Detection Plugin ID 59275 mi_malware_scan.nbin रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tenable Nessus 5.2.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य mi_malware_scan.nbin फ़ाइल में मौजूद है और Process Detection Plugin ID 59275 घटक से संबंधित है। हेरफेर के कारण रेस कंडीशन होती है। यह कमजोरी CVE-2014-2848 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tenable Nessus 5.2.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य mi_malware_scan.nbin फ़ाइल में मौजूद है और Process Detection Plugin ID 59275 घटक से संबंधित है। हेरफेर के कारण रेस कंडीशन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-362 की ओर ले जाता है। बग 29/01/2014 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 20/03/2014 द्वारा Neil Jones के रूप में NGS00643 / RWZ-21387-181 के रूप में Posting (वेबसाइट). एडवाइजरी डाउनलोड के लिए nccgroup.com पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।

यह कमजोरी CVE-2014-2848 के नाम से सूचीबद्ध है। CVE असाइनमेंट 11/04/2014 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। एडवाइजरी में उल्लेख किया गया है:

A service was then created to run this binary, the service created was set to automatically start upon boot. As a low level user the binary should be created before the scan, once the scan is in progress the binary is overwritten by the Nessus plugin, once the Nessus plugin overwrites the binary the low level user can once again overwrite the binary the machine can be rebooted by the low level user so the binary is automatically ran upon system boot.

इस भेद्यता को कम से कम 36 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.

इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। एडवाइजरी में यह उल्लेख किया गया है:

The plugin has been updated and the vulnerability can be patched by updating the plugins on your scanner

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66368), X-Force (92095), Secunia (SA57403) , SecurityTracker (ID 1029946).

प्रभावित

  • Nessus Plugin Set 201402092115

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍

समयरेखाजानकारी

29/01/2014 🔍
18/02/2014 +20 दिन 🔍
06/03/2014 +16 दिन 🔍
20/03/2014 +14 दिन 🔍
21/03/2014 +1 दिन 🔍
21/03/2014 +0 दिन 🔍
24/03/2014 +3 दिन 🔍
27/03/2014 +3 दिन 🔍
11/04/2014 +15 दिन 🔍
11/04/2014 +0 दिन 🔍
10/05/2026 +4412 दिन 🔍

स्रोतजानकारी

सलाह: NGS00643 / RWZ-21387-181
शोधकर्ता: Neil Jones
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-2848 (🔍)
GCVE (CVE): GCVE-0-2014-2848
GCVE (VulDB): GCVE-100-12680
X-Force: 92095 - Nessus mi_malware_scan.nbin privilege escalation, Medium Risk
SecurityFocus: 66368 - Nessus 'mi_malware_scan.nbin' Plugin Local Privilege Escalation Vulnerability
Secunia: 57403 - Nessus wmi_malware_scan.nbin Plugin Privilege Escalation Vulnerability, Less Critical
SecurityTracker: 1029946

scip Labs: https://www.scip.ch/en/?labs.20091204
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/03/2014 01:25 PM
अद्यतनित: 10/05/2026 12:23 PM
परिवर्तन: 24/03/2014 01:25 PM (80), 18/03/2019 07:41 PM (1), 10/05/2026 12:23 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!