| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Trend Micro Antivirus में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Malware Detection घटक का हिस्सा है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह कमजोरी CVE-2012-1459 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Trend Micro Antivirus में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Malware Detection घटक का हिस्सा है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-264 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 21/03/2012 द्वारा Suman Jana (वेबसाइट). securityfocus.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह कमजोरी CVE-2012-1459 के नाम से सूचीबद्ध है। CVE असाइनमेंट 29/02/2012 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 59726 आईडी वाला एक प्लगइन दिया गया है। इसे विविध फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165510 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for clamav (SUSE-SU-2012:0858-1)).
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 52623), X-Force (74302), Vulnerability Center (SBV-37157) , Tenable (59726).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 4.2.254.0
- 4.6.2.117
- 4.8.1351.0
- 5.0.677.0
- 5.2.11.5
- 6.06.12
- 7.0.3.5
- 9.77.3565
- 9.120.0.1004
- 10.0.2.7
- 13.0.900
- 21
- 22.83.00.03
- 2011-01-17.01
- 5795
- 7424
लाइसेंस
वेबसाइट
- विक्रेता: https://www.trendmicro.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 59726
Nessus नाम: ClamAV < 0.97.5 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 71536
OpenVAS नाम: FreeBSD Ports: clamav
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
Fortigate IPS: 🔍
समयरेखा
29/02/2012 🔍19/03/2012 🔍
20/03/2012 🔍
21/03/2012 🔍
21/03/2012 🔍
12/11/2012 🔍
23/03/2015 🔍
04/09/2022 🔍
स्रोत
विक्रेता: trendmicro.comसलाह: securityfocus.com⛔
शोधकर्ता: Suman Jana
स्थिति: परिभाषित नहीं
CVE: CVE-2012-1459 (🔍)
GCVE (CVE): GCVE-0-2012-1459
GCVE (VulDB): GCVE-100-60504
OVAL: 🔍
X-Force: 74302
SecurityFocus: 52623 - Multiple AntiVirus Products CVE-2012-1459 TAR File Scan Evasion Vulnerability
OSVDB: 80389
Vulnerability Center: 37157 - Multiple AntiVirus Products Bypass Malware Detection - CVE-2012-1459, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/03/2015 04:50 PMअद्यतनित: 04/09/2022 11:10 AM
परिवर्तन: 23/03/2015 04:50 PM (61), 20/04/2017 10:16 PM (12), 30/11/2021 08:12 PM (3), 04/09/2022 11:10 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें