Canonical Linux 11.10/12.04/12.10 Error Message सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Canonical Linux 11.10/12.04/12.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Error Message Handler घटक का हिस्सा है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। इस संवेदनशीलता को CVE-2013-0212 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Canonical Linux 11.10/12.04/12.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Error Message Handler घटक का हिस्सा है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 24/02/2013 के साथ Red Hat के रूप में Bug 902964 के रूप में Bug Report (Bugzilla). एडवाइजरी को bugzilla.redhat.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2013-0212 के रूप में जाना जाता है। CVE असाइनमेंट 06/12/2012 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1592 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1592 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 64625 वाला एक प्लगइन प्रदान करता है (Fedora 18 : openstack-glance-2012.2.3-1.fc18 (2013-1930)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है.
11.10 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 57612), X-Force (81696), Secunia (SA51957), Vulnerability Center (SBV-38529) , Tenable (64625).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 64625
Nessus नाम: Fedora 18 : openstack-glance-2012.2.3-1.fc18 (2013-1930)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 865351
OpenVAS नाम: Fedora Update for openstack-glance FEDORA-2013-1930
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Linux 11.10
पैच: github.com
समयरेखा
06/12/2012 🔍12/01/2013 🔍
12/01/2013 🔍
30/01/2013 🔍
14/02/2013 🔍
24/02/2013 🔍
24/02/2013 🔍
25/02/2013 🔍
24/03/2015 🔍
29/12/2021 🔍
स्रोत
सलाह: Bug 902964संगठन: Red Hat
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2013-0212 (🔍)
GCVE (CVE): GCVE-0-2013-0212
GCVE (VulDB): GCVE-100-63639
OVAL: 🔍
X-Force: 81696
SecurityFocus: 57612 - OpenStack Glance CVE-2013-0212 Security Bypass Vulnerability
Secunia: 51957 - OpenStack Glance Swift Backend Password Disclosure Security Issue, Less Critical
Vulnerability Center: 38529 - OpenStack Glance 2012.1-2012.2.1 Remote Sensitive Information and Potentially Password Leakage, Medium
प्रविष्टि
बनाया गया: 24/03/2015 12:22 PMअद्यतनित: 29/12/2021 03:01 PM
परिवर्तन: 24/03/2015 12:22 PM (70), 24/04/2017 11:36 PM (8), 29/12/2021 02:57 PM (3), 29/12/2021 03:01 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें