| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Osirix-viewer OsiriX में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Listener का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2013-4425 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Osirix-viewer OsiriX में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Listener का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-255 मिलता है। इस कमजोरी को प्रकाशित किया गया था 17/11/2013 द्वारा Dirk-Willem van Gulik (वेबसाइट). यह सलाह archives.neohapsis.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2013-4425 के रूप में व्यापार की जाती है। 12/06/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1552 घोषित करती है.
यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
इस समस्या का समाधान 1.3 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 63566) , X-Force (88606).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 0.2
- 1.0
- 1.1
- 1.1.2
- 1.3
- 1.4
- 1.5
- 1.5.1
- 1.5.2
- 1.6
- 1.6.2
- 1.6.3
- 1.6.4
- 1.6.5
- 1.7
- 1.7.1
- 2.0
- 2.1
- 2.2
- 2.3
- 2.3.1
- 2.4
- 2.5
- 2.6
- 2.7.5
- 3.0
- 3.2.1
- 3.3
- 3.5
- 3.6
- 3.7.1
- 3.8.1
- 3.9.4
- 4.0
- 4.1.2
- 5.0.2
- 5.5.2
- 5.6
- 5.7
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.8
VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: OsiriX 1.3
समयरेखा
12/06/2013 🔍06/11/2013 🔍
17/11/2013 🔍
17/11/2013 🔍
24/03/2015 🔍
02/03/2019 🔍
स्रोत
सलाह: archives.neohapsis.comशोधकर्ता: Dirk-Willem van Gulik
स्थिति: परिभाषित नहीं
CVE: CVE-2013-4425 (🔍)
GCVE (CVE): GCVE-0-2013-4425
GCVE (VulDB): GCVE-100-65477
X-Force: 88606
SecurityFocus: 63566 - OsiriX Private Key Local Information Disclosure Vulnerability
OSVDB: 99518
प्रविष्टि
बनाया गया: 24/03/2015 03:54 PMअद्यतनित: 02/03/2019 01:05 PM
परिवर्तन: 24/03/2015 03:54 PM (51), 02/03/2019 01:05 PM (5)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें