Novell iPrint तक 5.40 ActiveX Control ienipp.ocx अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell iPrint तक 5.40 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी nipplib.dll में फ़ाइल ienipp.ocx का घटक ActiveX Control का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2010-3107 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell iPrint तक 5.40 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी nipplib.dll में फ़ाइल ienipp.ocx का घटक ActiveX Control का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 23/08/2010 (वेबसाइट). सलाह dvlabs.tippingpoint.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2010-3107 के रूप में ट्रेड किया जाता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 48364 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है।
इस समस्या का समाधान 4.38 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Vulnerability Center (SBV-27241) , Tenable (48364).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.2
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 48364
Nessus नाम: Novell iPrint Client < 5.42 Multiple Flaws
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 801423
OpenVAS नाम: Novell iPrint Client Multiple Security Vulnerabilities (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: iPrint 4.38
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
23/08/2010 🔍23/08/2010 🔍
23/08/2010 🔍
23/08/2010 🔍
21/09/2010 🔍
19/03/2015 🔍
23/09/2021 🔍
स्रोत
विक्रेता: novell.comसलाह: dvlabs.tippingpoint.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2010-3107 (🔍)
GCVE (CVE): GCVE-0-2010-3107
GCVE (VulDB): GCVE-100-54457
OVAL: 🔍
SecurityFocus: 42100
Secunia: 40782
Vulnerability Center: 27241 - Novell iPrint Client Before 5.42 Remote DoS Vulnerability via Unspecified Vectors, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2015 02:37 PMअद्यतनित: 23/09/2021 04:29 PM
परिवर्तन: 19/03/2015 02:37 PM (63), 06/03/2017 10:57 AM (6), 23/09/2021 04:21 PM (4), 23/09/2021 04:29 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें