| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, KDE में खोजी गई है। प्रभावित किया गया है फ़ंक्शन pam_setcred घटक PAM Module का। यह है, जो अधिकार वृद्धि की ओर ले जाती है।
इस संवेदनशीलता को CVE-2003-0690 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, KDE में खोजी गई है। प्रभावित किया गया है फ़ंक्शन pam_setcred घटक PAM Module का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। 16/09/2003 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 06/10/2003 द्वारा blexim (वेबसाइट). redhat.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2003-0690 के रूप में जाना जाता है। 14/08/2003 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।
इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 20 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus द्वारा 15280 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 95005 प्लगइन से कर सकता है (Red Hat XFree86 Multiple Vulnerabilities).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के खुलासे के 5 महीने बाद एक संभावित समाधान प्रकाशित हुआ है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 8514), X-Force (13203), Vulnerability Center (SBV-6916) , Tenable (15280).
उत्पाद
नाम
संस्करण
- 1.1
- 1.1.1
- 1.1.2
- 2.0
- 2.0 Beta
- 2.0.1
- 2.1
- 2.1.1
- 2.1.2
- 2.2
- 2.2.1
- 2.2.2
- 3.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.0.3a
- 3.0.4
- 3.0.5
- 3.0.5a
- 3.0.5b
- 3.1
- 3.1.1
- 3.1.1a
- 3.1.2
- 3.1.3
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.4
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 15280
Nessus नाम: Debian DSA-443-1 : xfree86 - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53672
OpenVAS नाम: Debian Security Advisory DSA 388-1 (kdebase)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
14/08/2003 🔍30/08/2003 🔍
16/09/2003 🔍
16/09/2003 🔍
06/10/2003 🔍
06/10/2003 🔍
19/02/2004 🔍
29/09/2004 🔍
26/01/2005 🔍
14/08/2014 🔍
29/05/2019 🔍
स्रोत
सलाह: redhat.comशोधकर्ता: blexim
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2003-0690 (🔍)
GCVE (CVE): GCVE-0-2003-0690
GCVE (VulDB): GCVE-100-20848
OVAL: 🔍
X-Force: 13203
SecurityFocus: 8514 - XFree86 Multiple Unspecified Integer Overflow Vulnerabilities
OSVDB: 4773 - KDE - KDM - PAM Module - PAM_SetCred - Privilege Escalation Vulnerability
Vulnerability Center: 6916 - KDE 3.1.3 Allows Gaining Root Privileges via pam_krb5 Module, Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/08/2014 01:05 AMअद्यतनित: 29/05/2019 04:06 PM
परिवर्तन: 15/08/2014 01:05 AM (76), 29/05/2019 04:06 PM (7)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें