Google Chrome तक 4.1.249.1055 Address Bar कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 4.1.249.1055 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Address Bar की। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। इस भेद्यता को CVE-2010-3115 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Chrome तक 4.1.249.1055 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Address Bar की। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-290 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 24/08/2010 (वेबसाइट). एडवाइजरी को vupen.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2010-3115 के रूप में ट्रेड किया जाता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 50030 वाला एक प्लगइन प्रदान करता है (Fedora 13 : webkitgtk-1.2.5-1.fc13 (2010-15957)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155514 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for WebKitGTK(ELSA-2011-0177)).

4.1.249.1056 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण chrome.google.com से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 44203), Vulnerability Center (SBV-27235) , Tenable (50030).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 50030
Nessus नाम: Fedora 13 : webkitgtk-1.2.5-1.fc13 (2010-15957)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 68513
OpenVAS नाम: FreeBSD Ports: webkit-gtk2
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Chrome 4.1.249.1056

समयरेखाजानकारी

19/08/2010 🔍
24/08/2010 +4 दिन 🔍
24/08/2010 +0 दिन 🔍
24/08/2010 +0 दिन 🔍
24/08/2010 +0 दिन 🔍
21/09/2010 +28 दिन 🔍
19/03/2015 +1640 दिन 🔍
23/09/2021 +2380 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com
उत्पाद: google.com

सलाह: USN-1006-1
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2010-3115 (🔍)
GCVE (CVE): GCVE-0-2010-3115
GCVE (VulDB): GCVE-100-54471

OVAL: 🔍

SecurityFocus: 44203 - Webkit History Feature Address Bar URI Spoofing Vulnerability
Secunia: 41856
Vulnerability Center: 27235 - Google Chrome Before 5.0.375.127 Remote Spoofing Vulnerability via Unspecified Vectors, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 02:37 PM
अद्यतनित: 23/09/2021 08:03 PM
परिवर्तन: 19/03/2015 02:37 PM (64), 06/03/2017 10:56 AM (8), 23/09/2021 07:49 PM (6), 23/09/2021 07:56 PM (1), 23/09/2021 08:03 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!