| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat RPM Package Manager तक 4.9.1.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन fsm.c फ़ाइल में। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2010-2198 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat RPM Package Manager तक 4.9.1.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन fsm.c फ़ाइल में। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 24/06/2012 द्वारा Matt McCutchen के रूप में RPM: Multiple vulnerabilities के रूप में सलाह (वेबसाइट). एडवाइजरी को gentoo.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2010-2198 के रूप में जानी जाती है। CVE असाइनमेंट 08/06/2010 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 47611 वाला एक प्लगइन प्रदान करता है (Fedora 12 : rpm-4.7.2-2.fc12 (2010-10617)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 118362 प्लगइन से कर सकता है (Fedora Update for RPM (FEDORA-2010-9829)).
4.9.1.3 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 40512), Secunia (SA49680), Vulnerability Center (SBV-26370) , Tenable (47611).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.4VulDB मेटा अस्थायी स्कोर: 4.2
VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 47611
Nessus नाम: Fedora 12 : rpm-4.7.2-2.fc12 (2010-10617)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 862229
OpenVAS नाम: Fedora Update for rpm FEDORA-2010-10617
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
अपग्रेड: RPM Package Manager 4.9.1.3
समयरेखा
02/06/2010 🔍02/06/2010 🔍
08/06/2010 🔍
08/06/2010 🔍
12/07/2010 🔍
24/06/2012 🔍
24/06/2012 🔍
25/06/2012 🔍
29/06/2012 🔍
26/03/2021 🔍
स्रोत
विक्रेता: redhat.comसलाह: RPM: Multiple vulnerabilities
शोधकर्ता: Matt McCutchen
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2010-2198 (🔍)
GCVE (CVE): GCVE-0-2010-2198
GCVE (VulDB): GCVE-100-5619
SecurityFocus: 40512 - RPM Package Update and Removal File Attribute Security Bypass Vulnerabilities
Secunia: 49680 - Gentoo update for rpm, Less Critical
OSVDB: 83269
Vulnerability Center: 26370 - RPM 4.8.0 and Prior Local Privilege Escalation Vulnerability via a Hardlink to a vulnerable File, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 29/06/2012 11:32 AMअद्यतनित: 26/03/2021 06:55 AM
परिवर्तन: 29/06/2012 11:32 AM (71), 28/02/2017 04:47 PM (9), 26/03/2021 06:55 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें