freescout-helpdesk freescout तक 1.8.127 /public/tools.php shell_exec php_path अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, freescout-helpdesk freescout तक 1.8.127 में खोजी गई है। प्रभावित है फ़ंक्शन shell_exec फ़ाइल /public/tools.php की। हेरफेर तर्क php_path का के कारण अधिकार वृद्धि होती है।
इस संवेदनशीलता को CVE-2024-29185 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, freescout-helpdesk freescout तक 1.8.127 में खोजी गई है। प्रभावित है फ़ंक्शन shell_exec फ़ाइल /public/tools.php की। हेरफेर तर्क php_path का के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-78 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में GHSA-7p9x-ch4c-vqj9. एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।
इस संवेदनशीलता को CVE-2024-29185 के रूप में जाना जाता है। CVE आवंटन 18/03/2024 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. हमले की जटिलता काफ़ी अधिक है। शोषण करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1202 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1202 के रूप में घोषित करता है।
इसे परिभाषित नहीं घोषित किया गया है।
1.8.128 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
विक्रेता
नाम
संस्करण
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.9VulDB मेटा अस्थायी स्कोर: 7.8
VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.0
NVD वेक्टर: 🔍
CNA मूल स्कोर: 9.0
CNA वेक्टर (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: freescout 1.8.128
समयरेखा
18/03/2024 🔍22/03/2024 🔍
22/03/2024 🔍
10/01/2025 🔍
स्रोत
उत्पाद: github.comसलाह: GHSA-7p9x-ch4c-vqj9
स्थिति: पुष्टि की गई
CVE: CVE-2024-29185 (🔍)
GCVE (CVE): GCVE-0-2024-29185
GCVE (VulDB): GCVE-100-257756
प्रविष्टि
बनाया गया: 22/03/2024 06:43 PMअद्यतनित: 10/01/2025 04:11 PM
परिवर्तन: 22/03/2024 06:43 PM (67), 10/01/2025 04:11 PM (13)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें