GNU inetutils तक 2.4 ftpd/rcp/rlogin/rsh/rshd/uucpd set*id अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU inetutils तक 2.4 में पाई गई है। प्रभावित है फ़ंक्शन set*id घटक ftpd/rcp/rlogin/rsh/rshd/uucpd की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है।
यह कमजोरी CVE-2023-40303 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU inetutils तक 2.4 में पाई गई है। प्रभावित है फ़ंक्शन set*id घटक ftpd/rcp/rlogin/rsh/rshd/uucpd की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-252 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 14/08/2023. एडवाइजरी को git.savannah.gnu.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2023-40303 के नाम से सूचीबद्ध है। CVE आवंटन 14/08/2023 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 266306 वाला एक प्लगइन प्रदान करता है (Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS : Inetutils vulnerabilities (USN-7781-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
बगफिक्स git.savannah.gnu.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (266306).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.6VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-252 / CWE-253
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 266306
Nessus नाम: Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS : Inetutils vulnerabilities (USN-7781-1)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: git.savannah.gnu.org
समयरेखा
14/08/2023 🔍14/08/2023 🔍
14/08/2023 🔍
01/10/2025 🔍
स्रोत
विक्रेता: gnu.orgसलाह: git.savannah.gnu.org
स्थिति: पुष्टि की गई
CVE: CVE-2023-40303 (🔍)
GCVE (CVE): GCVE-0-2023-40303
GCVE (VulDB): GCVE-100-237051
प्रविष्टि
बनाया गया: 14/08/2023 08:14 AMअद्यतनित: 01/10/2025 01:57 PM
परिवर्तन: 14/08/2023 08:14 AM (40), 08/09/2023 03:39 PM (11), 01/10/2025 01:57 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें