VDB-54855 · CVE-2010-3277 · SA41574

VMware Workstation 7.0/7.0.1/7.1/7.1.1 Installation index.htm अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Workstation 7.0/7.0.1/7.1/7.1.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य index.htm फ़ाइल में मौजूद है और Installation घटक से संबंधित है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह कमजोरी CVE-2010-3277 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Workstation 7.0/7.0.1/7.1/7.1.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य index.htm फ़ाइल में मौजूद है और Installation घटक से संबंधित है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 28/09/2010 (वेबसाइट). एडवाइजरी को vupen.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2010-3277 के नाम से सूचीबद्ध है। CVE असाइनमेंट 09/09/2010 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 118556 प्लगइन से कर सकता है (VMware Workstation, Player and ACE Multiple Security Vulnerabilities (VMSA-2010-0014)).

7.0 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Secunia (SA41574), SecurityTracker (ID 1024481) , Vulnerability Center (SBV-27969).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.6

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

OpenVAS ID: 902261
OpenVAS नाम: VMware Products Security Bypass Vulnerability (Linux) -Sep10
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Workstation 7.0

समयरेखाजानकारी

09/09/2010 🔍
24/09/2010 +15 दिन 🔍
24/09/2010 +0 दिन 🔍
28/09/2010 +4 दिन 🔍
28/09/2010 +0 दिन 🔍
28/09/2010 +0 दिन 🔍
01/11/2010 +34 दिन 🔍
19/03/2015 +1599 दिन 🔍
08/03/2017 +720 दिन 🔍

स्रोतजानकारी

विक्रेता: vmware.com

सलाह: vupen.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2010-3277 (🔍)
GCVE (CVE): GCVE-0-2010-3277
GCVE (VulDB): GCVE-100-54855
Secunia: 41574 - VMware Update for Workstation and Player, Moderately Critical
SecurityTracker: 1024481 - VMware Workstation and Player Installer Displays HTML File From Current Working Directory
Vulnerability Center: 27969 - VMware Workstation Installer Allows Local Web Script or HTML Interpretation, Low
Vupen: ADV-2010-2491

scip Labs: https://www.scip.ch/en/?labs.20060413
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 02:37 PM
अद्यतनित: 08/03/2017 09:31 PM
परिवर्तन: 19/03/2015 02:37 PM (59), 08/03/2017 09:31 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!