360 Total Security तक 12.1.0.1004 DLL GameChrome.exe अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, 360 Total Security तक 12.1.0.1004 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल GameChrome.exe का घटक DLL Handler का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस संवेदनशीलता को CVE-2020-15723 के रूप में जाना जाता है। हमले को स्थानीय रूप से करना आवश्यक है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, 360 Total Security तक 12.1.0.1004 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल GameChrome.exe का घटक DLL Handler का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-426 मिलता है। इस कमजोरी को प्रकाशित किया गया था 21/07/2020 (वेबसाइट). एडवाइजरी को security.360.cn पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2020-15723 के रूप में जाना जाता है। 14/07/2020 पर CVE आवंटित किया गया था. हमले को स्थानीय रूप से करना आवश्यक है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1574 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1574 के रूप में घोषित करता है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
14/07/2020 🔍21/07/2020 🔍
22/07/2020 🔍
22/07/2020 🔍
स्रोत
सलाह: security.360.cnस्थिति: परिभाषित नहीं
CVE: CVE-2020-15723 (🔍)
GCVE (CVE): GCVE-0-2020-15723
GCVE (VulDB): GCVE-100-158853
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 22/07/2020 08:17 AMअद्यतनित: 22/07/2020 08:22 AM
परिवर्तन: 22/07/2020 08:17 AM (38), 22/07/2020 08:22 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें