| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 8.0/9.0/10.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल ld.so का। यह संशोधन निर्देशिका ट्रैवर्सल का कारण बन सकता है। यह भेद्यता CVE-2006-6494 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Solaris 8.0/9.0/10.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल ld.so का। यह संशोधन निर्देशिका ट्रैवर्सल का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-22 प्राप्त होता है। बग की खोज 12/12/2006 को हुई थी। कमजोरी प्रकाशित की गई थी 13/12/2006 द्वारा Sean Larsson के साथ iDEFENSE (वेबसाइट). सलाह labs.idefense.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2006-6494 के रूप में व्यापार की जाती है। 12/12/2006 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1006 घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115701 प्लगइन से कर सकता है (Sun Solaris ld.so.1(1) Directory Traversal Vulnerability (1001294.1)).
बगफिक्स डाउनलोड हेतु sunsolve.sun.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 21564), X-Force (30849), Secunia (SA23317), SecurityTracker (ID 1017376) , Vulnerability Center (SBV-13314).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.4VulDB मेटा अस्थायी स्कोर: 4.7
VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 4.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: sunsolve.sun.com
समयरेखा
12/12/2006 🔍12/12/2006 🔍
12/12/2006 🔍
12/12/2006 🔍
12/12/2006 🔍
13/12/2006 🔍
13/12/2006 🔍
13/12/2006 🔍
13/12/2006 🔍
15/12/2006 🔍
31/01/2007 🔍
11/07/2019 🔍
स्रोत
विक्रेता: oracle.comसलाह: labs.idefense.com⛔
शोधकर्ता: Sean Larsson
संगठन: iDEFENSE
स्थिति: पुष्टि की गई
CVE: CVE-2006-6494 (🔍)
GCVE (CVE): GCVE-0-2006-6494
GCVE (VulDB): GCVE-100-2743
OVAL: 🔍
X-Force: 30849 - Sun Solaris ld.so LANG directory traversal, High Risk
SecurityFocus: 21564 - Sun Solaris LD.SO Multiple Local Vulnerabilities
Secunia: 23317 - Sun Solaris ld.so Directory Traversal and Buffer Overflow, Less Critical
OSVDB: 30843 - Solaris ld.so LANG Variable Traversal Local Privilege Escalation
SecurityTracker: 1017376
SecuriTeam: securiteam.com
Vulnerability Center: 13314 - Sun Solaris 8-10 Directory Traversal Allows Local Code Execution Bypassing Restrictions, Medium
Vupen: ADV-2006-4979
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/12/2006 09:44 AMअद्यतनित: 11/07/2019 05:15 PM
परिवर्तन: 15/12/2006 09:44 AM (93), 11/07/2019 05:15 PM (1)
पूर्ण: 🔍
Cache ID: 216:A76:103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें