VDB-60444 · CVE-2012-0293 · BID 52392

Symantec Altiris WISE Package Studio सामने 7.0 SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Altiris WISE Package Studio में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन SQL इंजेक्शन का कारण बनता है। यह भेद्यता CVE-2012-0293 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Altiris WISE Package Studio में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन SQL इंजेक्शन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-89 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 17/03/2012 द्वारा rgod (वेबसाइट). symantec.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2012-0293 के रूप में व्यापार की जाती है। CVE असाइनमेंट 04/01/2012 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत अज्ञात है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 घोषित करती है.

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था।

7.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 52392).

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Altiris WISE Package Studio 7.0

समयरेखाजानकारी

04/01/2012 🔍
14/03/2012 +70 दिन 🔍
17/03/2012 +3 दिन 🔍
17/03/2012 +0 दिन 🔍
23/03/2015 +1101 दिन 🔍
23/12/2024 +3563 दिन 🔍

स्रोतजानकारी

विक्रेता: symantec.com

सलाह: symantec.com
शोधकर्ता: rgod
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-0293 (🔍)
GCVE (CVE): GCVE-0-2012-0293
GCVE (VulDB): GCVE-100-60444
SecurityFocus: 52392 - Symantec Altiris WISE Package Studio Multiple SQL Injection Vulnerabilities
OSVDB: 80201

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 23/12/2024 05:53 PM
परिवर्तन: 23/03/2015 04:50 PM (46), 23/01/2018 08:27 AM (6), 23/12/2024 05:53 PM (19)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!