Symantec Backup 6.5/6.52/6.52a/6.53 Local Privilege Escalation

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
7.0	$0-$5k	0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Symantec Backup 6.5/6.52/6.52a/6.53 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह परिवर्तन Local Privilege Escalation का कारण बनता है। यह सुरक्षा कमजोरी CVE-2007-2360 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Symantec Backup 6.5/6.52/6.52a/6.53 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह परिवर्तन Local Privilege Escalation का कारण बनता है। कमजोरी प्रकाशित की गई थी 30/04/2007 (वेबसाइट). vupen.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2007-2360 के रूप में संदर्भित है। 30/04/2007 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह अवधारणा प्रमाण घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी।

इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Secunia (SA25013) , SecurityTracker (ID 1017971).

उत्पादजानकारी

प्रकार

• Backup Software

विक्रेता

• Symantec

नाम

• Backup

संस्करण

• 6.5
• 6.52
• 6.52a
• 6.53

लाइसेंस

• व्यावसायिक

वेबसाइट

• विक्रेता: https://www.symantec.com/

CPE 2.3जानकारी

• 🔍
• 🔍
• 🔍

CPE 2.2जानकारी

• 🔍
• 🔍
• 🔍

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.8
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Local Privilege Escalation
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

26/04/2007 🔍
30/04/2007 +4 दिन 🔍
30/04/2007 +0 दिन 🔍
30/04/2007 +0 दिन 🔍
13/03/2015 +2874 दिन 🔍
30/08/2018 +1266 दिन 🔍

स्रोतजानकारी

विक्रेता: symantec.com

सलाह: vupen.com⛔
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-2360 (🔍)
GCVE (CVE): GCVE-0-2007-2360
GCVE (VulDB): GCVE-100-36498
Secunia: 25013
SecurityTracker: 1017971
Vupen: ADV-2007-1552

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 02:56 PM
अद्यतनित: 30/08/2018 08:44 AM
परिवर्तन: 13/03/2015 02:56 PM (45), 30/08/2018 08:44 AM (9)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

Want to stay up to date on a daily basis?

Enable the mail alert feature now!