Sun Solaris 7.0/8.0/9.0/10.0 पर x86 Hyper-Threading सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 7.0/8.0/9.0/10.0 पर x86 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Hyper-Threading Handler घटक का हिस्सा है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। यह भेद्यता CVE-2005-0109 के रूप में व्यापार की जाती है। हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अक्षम करना अनुशंसित है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 7.0/8.0/9.0/10.0 पर x86 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Hyper-Threading Handler घटक का हिस्सा है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। इस बग की खोज 04/03/2005 को हुई थी. कमजोरी प्रकाशित की गई थी 02/06/2005 द्वारा Colin Percival (वेबसाइट). एडवाइजरी को sunsolve.sun.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2005-0109 के रूप में व्यापार की जाती है। CVE असाइनमेंट 18/01/2005 को हुआ। हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 20522 वाला एक प्लगइन प्रदान करता है (Ubuntu 4.10 / 5.04 : linux-source-2.6.8.1, linux-source-2.6.10 vulnerabilities (USN-131-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117897 प्लगइन से कर सकता है (CentOS Security Update for OpenSSL (CESA-2005:476)).

आप sun.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अक्षम करना अनुशंसित है।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 3342 के साथ संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 12724), X-Force (19971), Secunia (SA15559), SecurityTracker (ID 1013967) , Vulnerability Center (SBV-8221).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.2
VulDB मेटा अस्थायी स्कोर: 6.8

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.6
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 20522
Nessus नाम: Ubuntu 4.10 / 5.04 : linux-source-2.6.8.1, linux-source-2.6.10 vulnerabilities (USN-131-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 52691
OpenVAS नाम: FreeBSD Security Advisory (FreeBSD-SA-05:09.htt.asc)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अक्षम करें
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: sun.com
TippingPoint: 🔍

समयरेखाजानकारी

18/01/2005 🔍
04/03/2005 +45 दिन 🔍
04/03/2005 +0 दिन 🔍
04/03/2005 +0 दिन 🔍
05/03/2005 +1 दिन 🔍
13/05/2005 +69 दिन 🔍
23/05/2005 +10 दिन 🔍
02/06/2005 +10 दिन 🔍
05/06/2005 +3 दिन 🔍
14/06/2005 +9 दिन 🔍
15/01/2006 +215 दिन 🔍
12/01/2025 +6937 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: sunsolve.sun.com
शोधकर्ता: Colin Percival
स्थिति: पुष्टि की गई

CVE: CVE-2005-0109 (🔍)
GCVE (CVE): GCVE-0-2005-0109
GCVE (VulDB): GCVE-100-1539

OVAL: 🔍

CERT: 🔍
X-Force: 19971
SecurityFocus: 12724 - Multiple Vendor Hyper-Threading Technology Information Disclosure Vulnerability
Secunia: 15559 - Sun Solaris Hyper-Threading Support Information Disclosure, Less Critical
OSVDB: 16440 - Hyper-Threading SMP information disclosure
SecurityTracker: 1013967
Vulnerability Center: 8221 - Multiple Vendors Allow Information Disclosure via Hyper-Threading Processors, Low
Vupen: ADV-2005-0540

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/06/2005 11:28 AM
अद्यतनित: 12/01/2025 03:41 AM
परिवर्तन: 14/06/2005 11:28 AM (84), 03/07/2019 11:22 AM (16), 11/03/2021 01:49 PM (12), 12/01/2025 03:41 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!