| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware vMA 4.0/4.1/5.0.0.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Library Loader की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2012-2752 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware vMA 4.0/4.1/5.0.0.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Library Loader की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-269 मिलता है। इस कमजोरी को प्रकाशित किया गया था 25/05/2012 द्वारा Thorsten Tüllmann के रूप में VMSA-2012-0010 के रूप में Knowledge Base Article (वेबसाइट). सलाह vmware.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2012-2752 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 14/05/2012 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.
0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 59372 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह पोर्ट 0 पर निर्भर है.
5.0 Patch 2 (5.0.0.2) संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण kb.vmware.com से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 3 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 53697), X-Force (75891), Secunia (SA49300), SecurityTracker (ID 1027099) , Vulnerability Center (SBV-35686).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.8VulDB मेटा अस्थायी स्कोर: 6.8
VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 6.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 59372
Nessus नाम: VMware vMA Unspecified Library Local Privilege Escalation (VMSA-2012-0010)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: vMA 5.0 Patch 2 (5.0.0.2)
समयरेखा
14/05/2012 🔍25/05/2012 🔍
25/05/2012 🔍
25/05/2012 🔍
28/05/2012 🔍
28/05/2012 🔍
29/05/2012 🔍
01/06/2012 🔍
01/06/2012 🔍
01/06/2012 🔍
05/06/2012 🔍
25/07/2012 🔍
25/03/2021 🔍
स्रोत
विक्रेता: vmware.comसलाह: VMSA-2012-0010
शोधकर्ता: Thorsten Tüllmann
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2012-2752 (🔍)
GCVE (CVE): GCVE-0-2012-2752
GCVE (VulDB): GCVE-100-5461
X-Force: 75891 - VMware vMA unspecified privilege escalation, High Risk
SecurityFocus: 53697 - VMware vMA Unspecified Local Privilege Escalation Vulnerability
Secunia: 49300 - VMware vMA Library Loading Privilege Escalation Vulnerability, Less Critical
OSVDB: 82276
SecurityTracker: 1027099 - VMware vMA Library Loading Error Lets Local Users Gain Elevated Privileges
Vulnerability Center: 35686 - VMware vMA 4.* and 5.* Before 5.0.0.2 Untrusted Search Path Allows Local Privilege Escalation, High
scip Labs: https://www.scip.ch/en/?labs.20060413
प्रविष्टि
बनाया गया: 01/06/2012 12:17 PMअद्यतनित: 25/03/2021 08:24 AM
परिवर्तन: 01/06/2012 12:17 PM (77), 14/04/2017 03:15 PM (11), 25/03/2021 08:24 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें