| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.x में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Helper का। यह परिवर्तन निर्देशिका ट्रैवर्सल का कारण बनता है। यह भेद्यता CVE-2006-0391 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.x में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Helper का। यह परिवर्तन निर्देशिका ट्रैवर्सल का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। 01/03/2006 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 28/02/2006 द्वारा Ilja van Sprundel (iDefense) के साथ iDEFENSE (वेबसाइट). us-cert.gov पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2006-0391 के रूप में जानी जाती है। 24/01/2006 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1006 के रूप में घोषित करती है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 20990 आईडी वाला एक प्लगइन दिया गया है। इसे MacOS X Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115334 प्लगइन से कर सकता है (Apple Mac OS X Security Update 2006-001 Not Installed (APPLE-SA-2006-03-01)).
इस समस्या का समाधान 10.x संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के खुलासे के 3 दिन बाद एक संभावित समाधान प्रकाशित हुआ है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 16907), X-Force (25023), Secunia (SA19064), Vulnerability Center (SBV-10546) , Tenable (20990).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.3VulDB मेटा अस्थायी स्कोर: 3.0
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 20990
Nessus नाम: Mac OS X Multiple Vulnerabilities (Security Update 2006-001)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Mac OS X 10.x
समयरेखा
24/01/2006 🔍28/02/2006 🔍
01/03/2006 🔍
01/03/2006 🔍
02/03/2006 🔍
02/03/2006 🔍
03/03/2006 🔍
03/03/2006 🔍
03/03/2006 🔍
07/03/2006 🔍
12/03/2015 🔍
15/06/2019 🔍
स्रोत
विक्रेता: apple.comसलाह: us-cert.gov
शोधकर्ता: Ilja van Sprundel (iDefense)
संगठन: iDEFENSE
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2006-0391 (🔍)
GCVE (CVE): GCVE-0-2006-0391
GCVE (VulDB): GCVE-100-28992
X-Force: 25023
SecurityFocus: 16907 - Apple Mac OS X Security Update 2006-001 Multiple Vulnerabilities
Secunia: 19064
OSVDB: 23641 - Apple Mac OS X BOMArchiveHelper Traversal Arbitrary File Overwrite
Vulnerability Center: 10546 - Mac OS X 10.0-10.3.8 and 10.4- 10.4.4 BOMArchiveHelper Directory Traversal Vulnerability, Medium
Vupen: ADV-2006-0791
scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 12:19 PMअद्यतनित: 15/06/2019 09:26 AM
परिवर्तन: 12/03/2015 12:19 PM (79), 15/06/2019 09:26 AM (4)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें