McAfee SaaS Endpoint Protection तक 5.2.1 ActiveX Control myCIOScn.dll MyCioScanScanReportFile अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $5k-$25k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, McAfee SaaS Endpoint Protection तक 5.2.1 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी myCIOScn.dll में घटक ActiveX Control का। यह तर्क MyCioScanScanReportFile की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। इस संवेदनशीलता को CVE-2011-3007 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, McAfee SaaS Endpoint Protection तक 5.2.1 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी myCIOScn.dll में घटक ActiveX Control का। यह तर्क MyCioScanScanReportFile की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-94 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 10/08/2011 (वेबसाइट). kc.mcafee.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2011-3007 के रूप में जाना जाता है। 02/08/2011 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है। अगर T1059 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1059 के रूप में घोषित करता है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus द्वारा 57728 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 49087), X-Force (69093), Vulnerability Center (SBV-32817) , Tenable (57728).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 57728
Nessus नाम: McAfee Security-as-a-Service (SaaS) < 5.2.2 ActiveX Controls Arbitrary Code Execution (SB10016)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 902562
OpenVAS नाम: McAfee SaaS Endpoint Protection ActiveX Controls Multiple Code Execution Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
02/08/2011 🔍04/08/2011 🔍
08/08/2011 🔍
10/08/2011 🔍
10/08/2011 🔍
22/08/2011 🔍
23/03/2015 🔍
17/11/2021 🔍
स्रोत
विक्रेता: mcafee.comसलाह: kc.mcafee.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2011-3007 (🔍)
GCVE (CVE): GCVE-0-2011-3007
GCVE (VulDB): GCVE-100-58228
X-Force: 69093
SecurityFocus: 49087 - McAfee SaaS Endpoint Protection 'myCIOScn' ActiveX Remote Code Execution Vulnerability
OSVDB: 74513
Vulnerability Center: 32817 - McAfee SaaS Endpoint Protection 5.2.1 and earlier Remote Arbitrary Code Execution Vulnerability, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/03/2015 04:50 PMअद्यतनित: 17/11/2021 01:15 PM
परिवर्तन: 23/03/2015 04:50 PM (60), 30/03/2017 09:43 AM (10), 17/11/2021 01:15 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें