Symantec Backup Exec System Recovery 2010 SP5 imapi.dll अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.9$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Backup Exec System Recovery 2010 SP5 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी imapi.dll में। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2012-0305 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Backup Exec System Recovery 2010 SP5 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी imapi.dll में। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-426 मिलता है। इस कमजोरी को प्रकाशित किया गया था 20/07/2012 द्वारा Nenad Stojanovski के रूप में SYM12-012 के रूप में सलाह (वेबसाइट). एडवाइजरी को symantec.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

इस भेद्यता को CVE-2012-0305 के रूप में ट्रेड किया जाता है। 04/01/2012 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1574 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1574 के रूप में घोषित किया जाता है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus वल्नरेबिलिटी स्कैनर 60161 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है।

यदि आप 2010 SP5 , 2011 SP2 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 54594), X-Force (77107), Secunia (SA50033), SecurityTracker (ID 1027290) , Vulnerability Center (SBV-35777).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.3
VulDB मेटा अस्थायी स्कोर: 8.9

VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 8.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 60161
Nessus नाम: Symantec System Recovery 2011 imapi.dll Path Subversion Arbitrary DLL Injection Code Execution (SYM12-012)
Nessus Arquivo: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Backup Exec System Recovery 2010 SP5/2011 SP2

समयरेखाजानकारी

04/01/2012 🔍
20/07/2012 +198 दिन 🔍
20/07/2012 +0 दिन 🔍
20/07/2012 +0 दिन 🔍
23/07/2012 +3 दिन 🔍
23/07/2012 +0 दिन 🔍
23/07/2012 +0 दिन 🔍
23/07/2012 +0 दिन 🔍
25/07/2012 +2 दिन 🔍
31/07/2012 +6 दिन 🔍
31/07/2012 +0 दिन 🔍
31/07/2012 +0 दिन 🔍
15/04/2017 +1719 दिन 🔍

स्रोतजानकारी

विक्रेता: symantec.com

सलाह: SYM12-012
शोधकर्ता: Nenad Stojanovski
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-0305 (🔍)
GCVE (CVE): GCVE-0-2012-0305
GCVE (VulDB): GCVE-100-5793

IAVM: 🔍

X-Force: 77107
SecurityFocus: 54594 - Symantec System Recovery CVE-2012-0305 DLL Loading Arbitrary Code Execution Vulnerability
Secunia: 50033 - Symantec Two Products Insecure Library Loading Vulnerability, Highly Critical
OSVDB: 84124
SecurityTracker: 1027290 - Symantec Backup Exec System Recovery and Symantec System Recovery DLL Loading Error Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 35777 - Symantec System Recovery and Backup Exec System Recovery Local Privileges Escalation, High

प्रविष्टिजानकारी

बनाया गया: 31/07/2012 05:52 PM
अद्यतनित: 15/04/2017 04:09 PM
परिवर्तन: 31/07/2012 05:52 PM (73), 15/04/2017 04:09 PM (12)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!