Bogofilter Bogopass Email Filter 0.9.0.4 Temp File अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Bogofilter Bogopass Email Filter 0.9.0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Temp File Handler घटक का हिस्सा है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2002-2267 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Bogofilter Bogopass Email Filter 0.9.0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Temp File Handler घटक का हिस्सा है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-61 मिलता है। इस कमजोरी को प्रकाशित किया गया था 31/12/2002 द्वारा Matthias Andree (वेबसाइट). सलाह archives.neohapsis.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2002-2267 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 17/10/2007 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह उच्च कार्यात्मक के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 6278) , X-Force (10726).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.4VulDB मेटा अस्थायी स्कोर: 8.0
VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 8.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
29/11/2002 🔍31/12/2002 🔍
31/12/2002 🔍
17/10/2007 🔍
06/08/2014 🔍
20/04/2019 🔍
स्रोत
सलाह: archives.neohapsis.comशोधकर्ता: Matthias Andree
स्थिति: पुष्टि की गई
CVE: CVE-2002-2267 (🔍)
GCVE (CVE): GCVE-0-2002-2267
GCVE (VulDB): GCVE-100-19909
X-Force: 10726 - bogofilter contrib/bogopass tmp file symlink
SecurityFocus: 6278 - Bogofilter Bogopass Insecure Temporary File Creation Vulnerability
प्रविष्टि
बनाया गया: 06/08/2014 06:30 PMअद्यतनित: 20/04/2019 12:19 PM
परिवर्तन: 06/08/2014 06:30 PM (48), 20/04/2019 12:19 PM (6)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें