KDE तक 3.1.3 PAM Module pam_setcred अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, KDE में खोजी गई है। प्रभावित किया गया है फ़ंक्शन pam_setcred घटक PAM Module का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस संवेदनशीलता को CVE-2003-0690 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, KDE में खोजी गई है। प्रभावित किया गया है फ़ंक्शन pam_setcred घटक PAM Module का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। 16/09/2003 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 06/10/2003 द्वारा blexim (वेबसाइट). redhat.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2003-0690 के रूप में जाना जाता है। 14/08/2003 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 20 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus द्वारा 15280 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 95005 प्लगइन से कर सकता है (Red Hat XFree86 Multiple Vulnerabilities).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के खुलासे के 5 महीने बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 8514), X-Force (13203), Vulnerability Center (SBV-6916) , Tenable (15280).

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 15280
Nessus नाम: Debian DSA-443-1 : xfree86 - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53672
OpenVAS नाम: Debian Security Advisory DSA 388-1 (kdebase)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

14/08/2003 🔍
30/08/2003 +16 दिन 🔍
16/09/2003 +17 दिन 🔍
16/09/2003 +0 दिन 🔍
06/10/2003 +20 दिन 🔍
06/10/2003 +0 दिन 🔍
19/02/2004 +136 दिन 🔍
29/09/2004 +223 दिन 🔍
26/01/2005 +119 दिन 🔍
14/08/2014 +3487 दिन 🔍
29/05/2019 +1749 दिन 🔍

स्रोतजानकारी

सलाह: redhat.com
शोधकर्ता: blexim
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2003-0690 (🔍)
GCVE (CVE): GCVE-0-2003-0690
GCVE (VulDB): GCVE-100-20848

OVAL: 🔍

X-Force: 13203
SecurityFocus: 8514 - XFree86 Multiple Unspecified Integer Overflow Vulnerabilities
OSVDB: 4773 - KDE - KDM - PAM Module - PAM_SetCred - Privilege Escalation Vulnerability
Vulnerability Center: 6916 - KDE 3.1.3 Allows Gaining Root Privileges via pam_krb5 Module, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/08/2014 01:05 AM
अद्यतनित: 29/05/2019 04:06 PM
परिवर्तन: 15/08/2014 01:05 AM (76), 29/05/2019 04:06 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!