| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Freedesktop DBus-GLib 0.73 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Access Restriction घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2010-1172 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Freedesktop DBus-GLib 0.73 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Access Restriction घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 20/08/2010 के साथ Red Hat के रूप में Bug 585394 के रूप में Bug Report (Bugzilla). यह सलाह bugzilla.redhat.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2010-1172 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 29/03/2010 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 75682 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : NetworkManager (openSUSE-SU-2011:0300-2)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165196 प्लगइन से कर सकता है (SUSE Security Update for Multiple Packages (SUSE-SR:2010:020)).
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 42347), X-Force (61041), Secunia (SA40908), Vulnerability Center (SBV-26821) , Tenable (75682).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.1VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.1
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 75682
Nessus नाम: openSUSE Security Update : NetworkManager (openSUSE-SU-2011:0300-2)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 880615
OpenVAS नाम: CentOS Update for dbus-glib CESA-2010:0616 centos5 i386
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: cgit.freedesktop.org
समयरेखा
29/03/2010 🔍10/08/2010 🔍
10/08/2010 🔍
11/08/2010 🔍
17/08/2010 🔍
20/08/2010 🔍
20/08/2010 🔍
13/06/2014 🔍
19/03/2015 🔍
23/09/2021 🔍
स्रोत
सलाह: Bug 585394संगठन: Red Hat
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2010-1172 (🔍)
GCVE (CVE): GCVE-0-2010-1172
GCVE (VulDB): GCVE-100-54419
OVAL: 🔍
X-Force: 61041
SecurityFocus: 42347 - dbus-glib 'access' Flag Local Denial Of Service Vulnerability
Secunia: 40908 - dbus-glib D-Bus GLib Bindings Property Access Security Bypass, Not Critical
Vulnerability Center: 26821 - NetworkManager dbus-glib Local Denial of Service Vulnerability, Medium
Vupen: ADV-2010-2063
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2015 02:37 PMअद्यतनित: 23/09/2021 01:31 PM
परिवर्तन: 19/03/2015 02:37 PM (65), 03/03/2017 08:07 AM (15), 23/09/2021 01:25 PM (3), 23/09/2021 01:31 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें