| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Java JRE and SDK 1.4.x पर Linux में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Installation का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह कमजोरी CVE-2003-1156 के नाम से सूचीबद्ध है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को निष्क्रिय कर दिया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun Java JRE and SDK 1.4.x पर Linux में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Installation का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-61 प्राप्त होता है। बग की खोज 31/10/2003 को हुई थी। कमजोरी प्रकाशित की गई थी 31/10/2003 द्वारा Stan Bubrouski के रूप में Posting (Bugtraq). सलाह securityfocus.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2003-1156 के नाम से सूचीबद्ध है। 04/05/2005 को CVE असाइन किया गया था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.
बगफिक्स डाउनलोड के लिए java.sun.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को निष्क्रिय कर दिया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 8937), X-Force (13570) , Secunia (SA10141).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अक्षम करेंस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: java.sun.com
समयरेखा
31/10/2003 🔍31/10/2003 🔍
31/10/2003 🔍
05/11/2003 🔍
05/11/2003 🔍
06/11/2003 🔍
31/12/2003 🔍
04/05/2005 🔍
27/06/2019 🔍
स्रोत
विक्रेता: oracle.comसलाह: securityfocus.com⛔
शोधकर्ता: Stan Bubrouski
स्थिति: परिभाषित नहीं
CVE: CVE-2003-1156 (🔍)
GCVE (CVE): GCVE-0-2003-1156
GCVE (VulDB): GCVE-100-367
X-Force: 13570 - Sun Java Runtime Environment and SDK java unpack/install symlink attack, Medium Risk
SecurityFocus: 8937 - Sun Java Installation File Corruption Vulnerability
Secunia: 10141 - Sun Java Insecure Installation Process Vulnerability, Less Critical
OSVDB: 2773 - Sun Java Multiple Files Symlink Arbitrary File Overwrite
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
प्रविष्टि
बनाया गया: 06/11/2003 09:46 AMअद्यतनित: 27/06/2019 08:16 AM
परिवर्तन: 06/11/2003 09:46 AM (79), 27/06/2019 08:16 AM (1)
पूर्ण: 🔍
Cache ID: 216:60D:103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें