Buffalo NAS Navigator2 तक 3.11.x पर Windows Service अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Buffalo NAS Navigator2 तक 3.11.x पर Windows में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Service की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2025-61871 के रूप में ट्रेड किया जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Buffalo NAS Navigator2 तक 3.11.x पर Windows में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Service की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-428 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह buffalo.jp पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2025-61871 के रूप में ट्रेड किया जाता है। CVE आवंटन 03/10/2025 को हुआ था. यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1574.009 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1574.009 के रूप में घोषित किया जाता है।
यह परिभाषित नहीं के रूप में घोषित है।
3.12.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 6.9VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.0
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 6.7
CNA वेक्टर (jpcert): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-428 / CWE-426
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: NAS Navigator2 3.12.0
समयरेखा
03/10/2025 CVE आरक्षित10/10/2025 सलाह जारी की गई
10/10/2025 VulDB प्रविष्टि बनाई गई
12/10/2025 VulDB अंतिम अद्यतन
स्रोत
सलाह: buffalo.jpस्थिति: पुष्टि की गई
CVE: CVE-2025-61871 (🔒)
GCVE (CVE): GCVE-0-2025-61871
GCVE (VulDB): GCVE-100-327821
EUVD: 🔒
CNNVD: CNNVD-202510-1506 - Buffalo NAS Navigator2 代码问题漏洞
प्रविष्टि
बनाया गया: 10/10/2025 08:33 AMअद्यतनित: 12/10/2025 06:39 PM
परिवर्तन: 10/10/2025 08:33 AM (77), 10/10/2025 09:35 PM (1), 11/10/2025 04:18 PM (6), 12/10/2025 06:39 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें