McAfee SaaS Endpoint Protection तक 5.2.1 ActiveX Control MyASUtil.SecureObjectFactory.CreateSecureObject MyASUtil.InstallInfo.RunUserProgram अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.3 | $5k-$25k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, McAfee SaaS Endpoint Protection तक 5.2.1 में पाई गई है। प्रभावित होता है फ़ंक्शन MyASUtil.InstallInfo.RunUserProgram लाइब्रेरी MyAsUtil5.2.0.603.dll में फ़ाइल MyASUtil.SecureObjectFactory.CreateSecureObject का घटक ActiveX Control का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है।
इस भेद्यता को CVE-2011-3006 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, McAfee SaaS Endpoint Protection तक 5.2.1 में पाई गई है। प्रभावित होता है फ़ंक्शन MyASUtil.InstallInfo.RunUserProgram लाइब्रेरी MyAsUtil5.2.0.603.dll में फ़ाइल MyASUtil.SecureObjectFactory.CreateSecureObject का घटक ActiveX Control का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/08/2011 (वेबसाइट). एडवाइजरी को kc.mcafee.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2011-3006 आईडी के तहत ट्रैक किया जाता है। 02/08/2011 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $5k-$25k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 57728 वाला एक प्लगइन प्रदान करता है (McAfee Security-as-a-Service (SaaS) < 5.2.2 ActiveX Controls Arbitrary Code Execution (SB10016)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 49088), X-Force (69094), Vulnerability Center (SBV-32816) , Tenable (57728).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 57728
Nessus नाम: McAfee Security-as-a-Service (SaaS) < 5.2.2 ActiveX Controls Arbitrary Code Execution (SB10016)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 902562
OpenVAS नाम: McAfee SaaS Endpoint Protection ActiveX Controls Multiple Code Execution Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
02/08/2011 🔍04/08/2011 🔍
08/08/2011 🔍
10/08/2011 🔍
10/08/2011 🔍
22/08/2011 🔍
30/01/2012 🔍
23/03/2015 🔍
17/11/2021 🔍
स्रोत
विक्रेता: mcafee.comसलाह: kc.mcafee.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2011-3006 (🔍)
GCVE (CVE): GCVE-0-2011-3006
GCVE (VulDB): GCVE-100-58227
X-Force: 69094
SecurityFocus: 49088 - McAfee SaaS Endpoint Protection 'MyAsUtil5.2.0.603.dll' ActiveX Remote Code Execution Vulnerability
OSVDB: 74512
Vulnerability Center: 32816 - McAfee SaaS Endpoint Protection 5.2.1 and earlier Remote Arbitrary Code Execution Vulnerability, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/03/2015 04:50 PMअद्यतनित: 17/11/2021 01:08 PM
परिवर्तन: 23/03/2015 04:50 PM (62), 30/03/2017 09:43 AM (10), 17/11/2021 01:08 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें