Opera Web Browser 11.61 Timed Reload अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Opera Web Browser 11.61 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Timed Reload घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2012-1928 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Opera Web Browser 11.61 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Timed Reload घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 27/03/2012 Jordi Chancel द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए opera.com पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।

यह सुरक्षा कमजोरी CVE-2012-1928 के रूप में संदर्भित है। CVE असाइनमेंट 27/03/2012 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus 59631 आईडी वाला एक प्लगइन प्रदान करता है। यह Gentoo Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165304 प्लगइन से कर सकता है (SUSE Security Update for Opera (openSUSE-SU-2012:0610-1)).

11.62 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 52731), X-Force (74353), Secunia (SA48535), Vulnerability Center (SBV-34811) , Tenable (59631).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 59631
Nessus नाम: GLSA-201206-03 : Opera: Multiple vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802828
OpenVAS नाम: Opera Multiple Vulnerabilities - March12 (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Web Browser 11.62

समयरेखाजानकारी

27/03/2012 🔍
27/03/2012 +0 दिन 🔍
27/03/2012 +0 दिन 🔍
27/03/2012 +0 दिन 🔍
27/03/2012 +0 दिन 🔍
27/03/2012 +0 दिन 🔍
27/03/2012 +0 दिन 🔍
27/03/2012 +0 दिन 🔍
02/04/2012 +6 दिन 🔍
03/04/2012 +1 दिन 🔍
22/03/2021 +3275 दिन 🔍

स्रोतजानकारी

विक्रेता: opera.com

सलाह: opera.com
शोधकर्ता: Jordi Chancel
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-1928 (🔍)
GCVE (CVE): GCVE-0-2012-1928
GCVE (VulDB): GCVE-100-4970
X-Force: 74353 - Opera redirects spoofing, Medium Risk
SecurityFocus: 52731 - Opera Web Browser 11.62 prior Multiple Security Vulnerabilities
Secunia: 48535 - Opera Multiple Vulnerabilities, Highly Critical
OSVDB: 80624
Vulnerability Center: 34811 - Opera <11.62 Allows Remote Address Bar Spoofing by Triggering a Page Reload With Domain Redirection, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/04/2012 03:55 PM
अद्यतनित: 22/03/2021 11:40 AM
परिवर्तन: 02/04/2012 03:55 PM (76), 22/04/2019 10:52 AM (9), 22/03/2021 11:40 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!