H+BEDV AntiVir 2.0.x पर Linux Startup Procedure tmp अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, H+BEDV AntiVir 2.0.x पर Linux में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल tmp की घटक Startup Procedure की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2004-0058 के रूप में जानी जाती है। हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को निष्क्रिय करना सलाह दी जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, H+BEDV AntiVir 2.0.x पर Linux में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल tmp की घटक Startup Procedure की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-269 मिलता है। बग की खोज 13/01/2004 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 13/01/2004 द्वारा l0om (वेबसाइट). सलाह excluded.org पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2004-0058 के रूप में जानी जाती है। हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। तकनीकी जानकारी उपलब्ध है. हमले की जटिलता काफी अधिक है। शोषण की संभावना को कठिन बताया गया है। साथ ही, एक शोषण मौजूद है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है।
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट excluded.org पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.
बगफिक्स antivir.de से डाउनलोड किया जा सकता है। प्रभावित घटक को निष्क्रिय करना सलाह दी जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 9413), X-Force (14214), Secunia (SA10620) , SecurityTracker (ID 1008702).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.0VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.0
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अक्षम करेंस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: antivir.de
समयरेखा
13/01/2004 🔍13/01/2004 🔍
13/01/2004 🔍
13/01/2004 🔍
14/01/2004 🔍
14/01/2004 🔍
15/01/2004 🔍
17/02/2004 🔍
27/06/2019 🔍
स्रोत
सलाह: excluded.orgशोधकर्ता: l0om
स्थिति: पुष्टि की गई
CVE: CVE-2004-0058 (🔍)
GCVE (CVE): GCVE-0-2004-0058
GCVE (VulDB): GCVE-100-481
X-Force: 14214 - Antivir creates insecure temporary files, Medium Risk
SecurityFocus: 9413 - H+BEDV AntiVir Insecure Temporary File Creation Symbolic Link Vulnerability
Secunia: 10620 - H+BEDV AntiVir Insecure Temporary File Creation Vulnerability, Less Critical
OSVDB: 3496 - H+BEDV AntiVir Insecure Temp File Privilege Escalation
SecurityTracker: 1008702
विविध: 🔍
प्रविष्टि
बनाया गया: 15/01/2004 10:57 AMअद्यतनित: 27/06/2019 04:35 PM
परिवर्तन: 15/01/2004 10:57 AM (79), 27/06/2019 04:35 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें