| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle VM VirtualBox 4.1 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Shared Folders का। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। यह कमजोरी CVE-2012-0111 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle VM VirtualBox 4.1 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Shared Folders का। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। कमजोरी प्रकाशित की गई थी 17/01/2012 के साथ Oracle (वेबसाइट). सलाह oracle.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2012-0111 के नाम से सूचीबद्ध है। 12/12/2011 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 902786 वाला एक प्लगइन प्रदान करता है, जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165314 प्लगइन से कर सकता है (SUSE Security Update for VirtualBox : Update to 4.1.22 Stable Release (openSUSE-SU-2012:1323-1)).
बगफिक्स डाउनलोड के लिए oracle.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 51465), Secunia (SA47626) , Tenable (902786).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.1VulDB मेटा अस्थायी स्कोर: 4.9
VulDB मूल स्कोर: 5.1
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अज्ञातCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 902786
Nessus Arquivo: 🔍
OpenVAS ID: 71311
OpenVAS नाम: Gentoo Security Advisory GLSA 201204-01 (virtualbox)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: oracle.com
समयरेखा
12/12/2011 🔍17/01/2012 🔍
17/01/2012 🔍
17/01/2012 🔍
18/01/2012 🔍
18/01/2012 🔍
21/01/2012 🔍
22/01/2012 🔍
24/04/2018 🔍
स्रोत
विक्रेता: oracle.comसलाह: oracle.com
संगठन: Oracle
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2012-0111 (🔍)
GCVE (CVE): GCVE-0-2012-0111
GCVE (VulDB): GCVE-100-4567
OVAL: 🔍
SecurityFocus: 51465
Secunia: 47626 - Oracle VM VirtualBox Two Vulnerabilities, Less Critical
OSVDB: 78443
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 21/01/2012 01:00 AMअद्यतनित: 24/04/2018 09:17 AM
परिवर्तन: 21/01/2012 01:00 AM (63), 24/04/2018 09:17 AM (7)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें