Mozilla Firefox/Thunderbird 14 Web Console eval अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.9$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox and Thunderbird 14 में पाया गया है। प्रभावित है फ़ंक्शन eval घटक Web Console की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इस भेद्यता को CVE-2012-3980 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mozilla Firefox and Thunderbird 14 में पाया गया है। प्रभावित है फ़ंक्शन eval घटक Web Console की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-94 मिलता है। कमजोरी प्रकाशित की गई थी 28/08/2012 Colby Russell द्वारा MFSA 2012-72 के रूप में सलाह के रूप में (वेबसाइट). mozilla.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2012-3980 के रूप में ट्रेड किया जाता है। CVE आवंटन 11/07/2012 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1059 के रूप में घोषित किया जाता है।

यह अवधारणा प्रमाण घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus 803016 आईडी वाला एक प्लगइन प्रदान करता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121143 प्लगइन से कर सकता है (Solaris 11.1 Support Repository Update (SRU) 2.5 Missing).

15 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 55257), Secunia (SA50088), Vulnerability Center (SBV-35987) , Tenable (803016).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.9
VulDB मेटा अस्थायी स्कोर: 8.9

VulDB मूल स्कोर: 9.9
VulDB अस्थायी स्कोर: 8.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 803016
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍

OpenVAS ID: 71829
OpenVAS नाम: FreeBSD Ports: firefox
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Firefox/Thunderbird 15

समयरेखाजानकारी

11/07/2012 🔍
28/08/2012 +48 दिन 🔍
28/08/2012 +0 दिन 🔍
28/08/2012 +0 दिन 🔍
28/08/2012 +0 दिन 🔍
29/08/2012 +1 दिन 🔍
29/08/2012 +0 दिन 🔍
29/08/2012 +0 दिन 🔍
29/08/2012 +0 दिन 🔍
30/08/2012 +1 दिन 🔍
02/09/2012 +3 दिन 🔍
31/12/2024 +4503 दिन 🔍

स्रोतजानकारी

विक्रेता: mozilla.org
उत्पाद: mozilla.org

सलाह: MFSA 2012-72
शोधकर्ता: Colby Russell
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-3980 (🔍)
GCVE (CVE): GCVE-0-2012-3980
GCVE (VulDB): GCVE-100-6066

OVAL: 🔍

SecurityFocus: 55257 - Mozilla Firefox/Thunderbird Web Console CVE-2012-3980 Remote Code Execution Vulnerability
Secunia: 50088 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 85003
Vulnerability Center: 35987 - Mozilla Firefox and Thunderbird Remote Arbitrary Code Execution Vulnerability (CVE-2012-3980), Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/09/2012 01:17 PM
अद्यतनित: 31/12/2024 03:13 AM
परिवर्तन: 02/09/2012 01:17 PM (77), 16/04/2017 11:01 AM (10), 22/10/2024 01:11 AM (17), 31/12/2024 03:13 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!