Tinfoil Devise-two-factor तक 4.0.1 Incomplete Fix CVE-2015-7225 अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tinfoil Devise-two-factor तक 4.0.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Incomplete Fix CVE-2015-7225 की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2021-43177 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tinfoil Devise-two-factor तक 4.0.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Incomplete Fix CVE-2015-7225 की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-254 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/04/2022 के रूप में GHSA-jm35-h8q2-73mp. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2021-43177 के नाम से सूचीबद्ध है। CVE आवंटन 01/11/2021 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना कठिन माना गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1211 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1211 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 207993 वाला एक प्लगइन प्रदान करता है (Ubuntu 20.04 LTS / 22.04 LTS : Devise-Two-Factor vulnerabilities (USN-7050-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
4.0.2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (207993).
उत्पाद
विक्रेता
नाम
संस्करण
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.1VulDB मेटा अस्थायी स्कोर: 3.0
VulDB मूल स्कोर: 3.1
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 207993
Nessus नाम: Ubuntu 20.04 LTS / 22.04 LTS : Devise-Two-Factor vulnerabilities (USN-7050-1)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Devise-two-factor 4.0.2
समयरेखा
01/11/2021 🔍12/04/2022 🔍
12/04/2022 🔍
02/10/2024 🔍
स्रोत
उत्पाद: github.comसलाह: GHSA-jm35-h8q2-73mp
स्थिति: पुष्टि की गई
CVE: CVE-2021-43177 (🔍)
GCVE (CVE): GCVE-0-2021-43177
GCVE (VulDB): GCVE-100-196871
प्रविष्टि
बनाया गया: 12/04/2022 08:36 AMअद्यतनित: 02/10/2024 02:02 AM
परिवर्तन: 12/04/2022 08:36 AM (39), 14/04/2022 09:03 AM (1), 02/10/2024 02:02 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें