CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux-PAM में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक pam_namespace की। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2025-8941 के रूप में ट्रेड किया जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux-PAM में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक pam_namespace की। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-61 मिलता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी डाउनलोड के लिए access.redhat.com पर साझा की गई है।

इस भेद्यता को CVE-2025-8941 के रूप में ट्रेड किया जाता है। CVE आवंटन 13/08/2025 को हुआ था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 260020 आईडी वाला एक प्लगइन प्रदान करता है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (260020).

प्रभावित

  • Red Hat Enterprise Linux
  • Oracle Linux
  • RESF Rocky Linux
  • IBM MQ
  • Open Source PAM
  • IBM App Connect Enterprise

उत्पादजानकारी

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.8
VulDB मेटा अस्थायी स्कोर: 7.8

VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 7.8
CNA वेक्टर (redhat): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-61 / CWE-59
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 260020
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-8941

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

13/08/2025 सलाह जारी की गई
13/08/2025 +0 दिन CVE आरक्षित
13/08/2025 +0 दिन VulDB प्रविष्टि बनाई गई
12/10/2025 +60 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: access.redhat.com
स्थिति: परिभाषित नहीं

CVE: CVE-2025-8941 (🔒)
GCVE (CVE): GCVE-0-2025-8941
GCVE (VulDB): GCVE-100-319946
EUVD: 🔒
CERT Bund: WID-SEC-2025-1828 - PAM (linux-pam package): Schwachstelle ermöglicht Erlangen von Administratorrechten

प्रविष्टिजानकारी

बनाया गया: 13/08/2025 05:54 PM
अद्यतनित: 12/10/2025 10:00 PM
परिवर्तन: 13/08/2025 05:54 PM (60), 15/08/2025 06:52 AM (7), 01/09/2025 04:23 AM (2), 01/09/2025 12:27 PM (1), 01/09/2025 09:16 PM (1), 12/10/2025 10:00 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!