TYPO3 6.2/6.2.0/6.2.1/6.2.2 Authentication कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.9$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TYPO3 6.2/6.2.0/6.2.1/6.2.2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और प्रमाणीकरण घटक से संबंधित है। यह संशोधन कमजोर प्रमाणीकरण का कारण बन सकता है। यह कमजोरी CVE-2014-3944 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TYPO3 6.2/6.2.0/6.2.1/6.2.2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और प्रमाणीकरण घटक से संबंधित है। यह संशोधन कमजोर प्रमाणीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। इस कमजोरी को प्रकाशित किया गया था 22/05/2014 द्वारा Markus Klein के रूप में TYPO3-CORE-SA-2014-001 के रूप में सलाह (वेबसाइट). सलाह typo3.org पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2014-3944 के नाम से सूचीबद्ध है। CVE असाइनमेंट 03/06/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। एडवाइजरी के अनुसार:

Failing to properly invalidate user sessions that have timed out, it is possible to successfully transmit one authenticated request before the session finally is discarded.

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.

6.2.3 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 67627), X-Force (93462), Secunia (SA58901) , Vulnerability Center (SBV-45080).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.1
VulDB मेटा अस्थायी स्कोर: 4.9

VulDB मूल स्कोर: 5.1
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: TYPO3 6.2.3

समयरेखाजानकारी

22/05/2014 🔍
22/05/2014 +0 दिन 🔍
22/05/2014 +0 दिन 🔍
22/05/2014 +0 दिन 🔍
23/05/2014 +1 दिन 🔍
23/05/2014 +0 दिन 🔍
03/06/2014 +11 दिन 🔍
03/06/2014 +0 दिन 🔍
22/06/2014 +19 दिन 🔍
31/05/2017 +1074 दिन 🔍

स्रोतजानकारी

उत्पाद: typo3.org

सलाह: TYPO3-CORE-SA-2014-001
शोधकर्ता: Markus Klein
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3944 (🔍)
GCVE (CVE): GCVE-0-2014-3944
GCVE (VulDB): GCVE-100-13345
X-Force: 93462 - TYPO3 authentication subcomponent security bypass, Medium Risk
SecurityFocus: 67627 - TYPO3 Authentication Subcomponent Security Bypass Vulnerability
Secunia: 58901 - TYPO3 Multiple Vulnerabilities, Moderately Critical
Vulnerability Center: 45080 - TYPO3 6.2 Local Security Bypass Vulnerability due to Improper Session Invalidation, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/05/2014 04:09 PM
अद्यतनित: 31/05/2017 08:57 AM
परिवर्तन: 23/05/2014 04:09 PM (69), 31/05/2017 08:57 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!