VMware vCenter Server तक 4.0 Configuration File अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware vCenter Server तक 4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Configuration File घटक का हिस्सा है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस संवेदनशीलता को CVE-2010-2928 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware vCenter Server तक 4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Configuration File घटक का हिस्सा है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-255 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/02/2011 (वेबसाइट). एडवाइजरी को vmware.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2010-2928 के रूप में जाना जाता है। CVE असाइनमेंट 02/08/2010 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1552 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1552 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 51971 वाला एक प्लगइन प्रदान करता है (VMSA-2011-0003 : Third-party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे VMware ESX Local Security Checks परिवार में असाइन किया गया है।

4.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (65427), Secunia (SA43307), Vulnerability Center (SBV-31503) , Tenable (51971).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 51971
Nessus नाम: VMSA-2011-0003 : Third-party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 103454
OpenVAS नाम: VMSA-2011-0003.2 Third party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: vCenter Server 4.1

समयरेखाजानकारी

02/08/2010 🔍
10/02/2011 +192 दिन 🔍
10/02/2011 +0 दिन 🔍
10/02/2011 +0 दिन 🔍
11/02/2011 +0 दिन 🔍
11/02/2011 +0 दिन 🔍
15/02/2011 +3 दिन 🔍
22/05/2011 +96 दिन 🔍
20/03/2015 +1398 दिन 🔍
17/10/2021 +2403 दिन 🔍

स्रोतजानकारी

विक्रेता: vmware.com

सलाह: vmware.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2010-2928 (🔍)
GCVE (CVE): GCVE-0-2010-2928
GCVE (VulDB): GCVE-100-56499

IAVM: 🔍

X-Force: 65427
SecurityFocus: 30082
Secunia: 43307 - VMware vCenter Server Tomcat Credentials Information Disclosure, Not Critical
OSVDB: 70859 - VMware vCenter Server Tomcat Management Application Cleartext Credentials Disclosure
Vulnerability Center: 31503 - VMware vCenter Server 4.1 before Update 1 Local Privilege Escalation Vulnerability, Low

scip Labs: https://www.scip.ch/en/?labs.20060413

प्रविष्टिजानकारी

बनाया गया: 20/03/2015 04:16 PM
अद्यतनित: 17/10/2021 08:24 AM
परिवर्तन: 20/03/2015 04:16 PM (66), 22/03/2017 09:51 PM (10), 17/10/2021 08:24 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!