Debian tex-common तक 0.16 Default Configuration दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Debian tex-common तक 0.16 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Default Configuration घटक का हिस्सा है। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। यह भेद्यता CVE-2011-1400 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Debian tex-common तक 0.16 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Default Configuration घटक का हिस्सा है। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-16 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 25/03/2011 (वेबसाइट). debian.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2011-1400 के रूप में व्यापार की जाती है। CVE असाइनमेंट 10/03/2011 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592.004 घोषित करती है.
इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 53295 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है.
0.17 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 46986), X-Force (66249), Secunia (SA43816), Vulnerability Center (SBV-30642) , Tenable (53295).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.debian.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 53295
Nessus नाम: Ubuntu 10.04 LTS / 10.10 : tex-common vulnerability (USN-1103-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 69334
OpenVAS नाम: Debian Security Advisory DSA 2198-1 (tex-common)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: tex-common 0.17
समयरेखा
10/03/2011 🔍22/03/2011 🔍
22/03/2011 🔍
23/03/2011 🔍
24/03/2011 🔍
25/03/2011 🔍
25/03/2011 🔍
05/04/2011 🔍
20/03/2015 🔍
21/10/2021 🔍
स्रोत
विक्रेता: debian.orgसलाह: USN-1103-1
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2011-1400 (🔍)
GCVE (CVE): GCVE-0-2011-1400
GCVE (VulDB): GCVE-100-56944
OVAL: 🔍
X-Force: 66249
SecurityFocus: 46986 - Debian tex-common 'shell_escape_commands' Directive Remote Code Execution Vulnerability
Secunia: 43816 - Debian update for tex-common, Moderately Critical
Vulnerability Center: 30642 - Debian Tex-common Prior to 2.8.1 Remote Arbitrary Code Execution vulnerability, Medium
Vupen: ADV-2011-0731
प्रविष्टि
बनाया गया: 20/03/2015 04:16 PMअद्यतनित: 21/10/2021 10:39 AM
परिवर्तन: 20/03/2015 04:16 PM (61), 19/03/2017 08:40 PM (15), 21/10/2021 10:32 AM (3), 21/10/2021 10:39 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें