Opera Web Browser 11.66/12.01 पर Mac Small Window Dialog Box Button Display कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Opera Web Browser 11.66/12.01 पर Mac में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Small Window Dialog Box Button Display Handler घटक का हिस्सा है। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। यह भेद्यता CVE-2012-6460 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Opera Web Browser 11.66/12.01 पर Mac में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Small Window Dialog Box Button Display Handler घटक का हिस्सा है। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-290 मिलता है। इस कमजोरी को प्रकाशित किया गया था 30/08/2012 के साथ Opera Software के रूप में Changelog Entry (वेबसाइट). यह सलाह opera.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2012-6460 के रूप में व्यापार की जाती है। CVE असाइनमेंट 02/01/2013 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 61732 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है।

11.67 , 12.02 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 55301), X-Force (78137), Secunia (SA50381), SecurityTracker (ID 1027469) , Vulnerability Center (SBV-41884).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 61732
Nessus नाम: Opera < 12.02 Truncated Dialog Vulnerability
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 803148
OpenVAS नाम: Opera Truncated Dialogs Code Execution Vulnerability (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Web Browser 11.67/12.02

समयरेखाजानकारी

30/08/2012 🔍
30/08/2012 +0 दिन 🔍
30/08/2012 +0 दिन 🔍
30/08/2012 +0 दिन 🔍
30/08/2012 +0 दिन 🔍
30/08/2012 +0 दिन 🔍
30/08/2012 +0 दिन 🔍
31/08/2012 +1 दिन 🔍
05/09/2012 +5 दिन 🔍
02/01/2013 +119 दिन 🔍
02/01/2013 +0 दिन 🔍
15/10/2013 +286 दिन 🔍
12/04/2021 +2736 दिन 🔍

स्रोतजानकारी

विक्रेता: opera.com

सलाह: opera.com
संगठन: Opera Software
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-6460 (🔍)
GCVE (CVE): GCVE-0-2012-6460
GCVE (VulDB): GCVE-100-6089

OVAL: 🔍

X-Force: 78137
SecurityFocus: 55301
Secunia: 50381 - Opera Truncated Dialog Box Vulnerability, Moderately Critical
OSVDB: 85110
SecurityTracker: 1027469 - Opera Truncated Dialog Boxes May Cause Users to Take Unintended Actions
Vulnerability Center: 41884 - Opera Before 11.67 and 12.0 Until 12.02 Remote Truncation of a Dialog, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/09/2012 05:01 PM
अद्यतनित: 12/04/2021 06:33 AM
परिवर्तन: 05/09/2012 05:01 PM (83), 22/04/2019 10:52 AM (4), 12/04/2021 06:28 AM (4), 12/04/2021 06:33 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!