OpenStack Folsom block_device_mapping अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenStack Folsom में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर block_device_mapping तर्क अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2013-0208 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenStack Folsom में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर block_device_mapping तर्क अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 13/02/2013 (वेबसाइट). यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2013-0208 के नाम से सूचीबद्ध है। 06/12/2012 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 74936 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : openstack (openSUSE-2013-237)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 57613), X-Force (81697), Secunia (SA51963), Vulnerability Center (SBV-38454) , Tenable (74936).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74936
Nessus नाम: openSUSE Security Update : openstack (openSUSE-2013-237)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 865334
OpenVAS नाम: Fedora Update for openstack-nova FEDORA-2013-1816
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: github.com

समयरेखाजानकारी

06/12/2012 🔍
29/01/2013 +54 दिन 🔍
29/01/2013 +0 दिन 🔍
30/01/2013 +1 दिन 🔍
13/02/2013 +14 दिन 🔍
13/02/2013 +0 दिन 🔍
17/02/2013 +4 दिन 🔍
13/06/2014 +481 दिन 🔍
24/03/2015 +284 दिन 🔍
29/12/2021 +2472 दिन 🔍

स्रोतजानकारी

विक्रेता: openstack.org

सलाह: USN-1709-1
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-0208 (🔍)
GCVE (CVE): GCVE-0-2013-0208
GCVE (VulDB): GCVE-100-63563

OVAL: 🔍

X-Force: 81697
SecurityFocus: 57613 - OpenStack Compute (Nova) 'nova-volume' Security Bypass Vulnerability
Secunia: 51963 - OpenStack Compute (Nova) Boot From Volume Arbitrary Volume Booting Vulnerability, Less Critical
OSVDB: 89661
Vulnerability Center: 38454 - OpenStack Nova Remote Authenticated Host Privilege via Booting from Other User\x27s Volumes, Medium

प्रविष्टिजानकारी

बनाया गया: 24/03/2015 12:22 PM
अद्यतनित: 29/12/2021 10:51 AM
परिवर्तन: 24/03/2015 12:22 PM (67), 24/04/2017 03:05 PM (7), 29/12/2021 10:38 AM (4), 29/12/2021 10:45 AM (1), 29/12/2021 10:51 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!