| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware vCenter Server तक 4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Configuration File घटक का हिस्सा है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस संवेदनशीलता को CVE-2010-2928 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware vCenter Server तक 4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Configuration File घटक का हिस्सा है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-255 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/02/2011 (वेबसाइट). एडवाइजरी को vmware.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2010-2928 के रूप में जाना जाता है। CVE असाइनमेंट 02/08/2010 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1552 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1552 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 51971 वाला एक प्लगइन प्रदान करता है (VMSA-2011-0003 : Third-party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे VMware ESX Local Security Checks परिवार में असाइन किया गया है।
4.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (65427), Secunia (SA43307), Vulnerability Center (SBV-31503) , Tenable (51971).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.8
VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 51971
Nessus नाम: VMSA-2011-0003 : Third-party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 103454
OpenVAS नाम: VMSA-2011-0003.2 Third party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: vCenter Server 4.1
समयरेखा
02/08/2010 🔍10/02/2011 🔍
10/02/2011 🔍
10/02/2011 🔍
11/02/2011 🔍
11/02/2011 🔍
15/02/2011 🔍
22/05/2011 🔍
20/03/2015 🔍
17/10/2021 🔍
स्रोत
विक्रेता: vmware.comसलाह: vmware.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2010-2928 (🔍)
GCVE (CVE): GCVE-0-2010-2928
GCVE (VulDB): GCVE-100-56499
IAVM: 🔍
X-Force: 65427
SecurityFocus: 30082
Secunia: 43307 - VMware vCenter Server Tomcat Credentials Information Disclosure, Not Critical
OSVDB: 70859 - VMware vCenter Server Tomcat Management Application Cleartext Credentials Disclosure
Vulnerability Center: 31503 - VMware vCenter Server 4.1 before Update 1 Local Privilege Escalation Vulnerability, Low
scip Labs: https://www.scip.ch/en/?labs.20060413
प्रविष्टि
बनाया गया: 20/03/2015 04:16 PMअद्यतनित: 17/10/2021 08:24 AM
परिवर्तन: 20/03/2015 04:16 PM (66), 22/03/2017 09:51 PM (10), 17/10/2021 08:24 AM (4)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें