CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, scanbuttond में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन buttonpressed.sh फ़ाइल में। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। इस संवेदनशीलता को CVE-2007-6131 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, scanbuttond में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन buttonpressed.sh फ़ाइल में। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-16 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 14/11/2007 के रूप में Bug 383131 के रूप में Bug Report (Bugzilla). यह सलाह bugzilla.redhat.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2007-6131 के रूप में जाना जाता है। CVE असाइनमेंट 26/11/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1592.004 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1592.004 के रूप में घोषित करता है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26617), Secunia (SA27847) , SecurityTracker (ID 1019007).

उत्पादजानकारी

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

14/11/2007 🔍
14/11/2007 +0 दिन 🔍
26/11/2007 +11 दिन 🔍
26/11/2007 +0 दिन 🔍
28/11/2007 +2 दिन 🔍
28/11/2007 +0 दिन 🔍
29/11/2007 +0 दिन 🔍
16/03/2015 +2664 दिन 🔍
05/11/2017 +965 दिन 🔍

स्रोतजानकारी

सलाह: Bug 383131
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2007-6131 (🔍)
GCVE (CVE): GCVE-0-2007-6131
GCVE (VulDB): GCVE-100-39839
SecurityFocus: 26617 - scanbuttond Insecure Temporary File Creation Vulnerability
Secunia: 27847 - Fedora scanbuttond Insecure Temporary Files, Less Critical
OSVDB: 42422 - scanbuttond buttonpressed.sh Multiple Temp File Symlink Arbitrary File Overwrite
SecurityTracker: 1019007 - scanbuttond Symlink Bug Lets Local Users Gain Root Privileges
Vupen: ADV-2007-4024

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 05/11/2017 08:22 AM
परिवर्तन: 16/03/2015 01:43 PM (56), 05/11/2017 08:22 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!