Detlef Pilzecker Proc::Daemon module 0.14 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Detlef Pilzecker Proc::Daemon module 0.14 में पाई गई है। प्रभावित किया गया है फ़ंक्शन Proc::Daemon। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह कमजोरी CVE-2013-7135 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Detlef Pilzecker Proc::Daemon module 0.14 में पाई गई है। प्रभावित किया गया है फ़ंक्शन Proc::Daemon। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 27/01/2014 (वेबसाइट). सलाह rt.cpan.org पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2013-7135 के नाम से सूचीबद्ध है। 17/12/2013 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 71759 वाला एक प्लगइन प्रदान करता है (Fedora 19 : perl-Proc-Daemon-0.14-9.fc19 (2013-23635)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64372), X-Force (89830), Vulnerability Center (SBV-42793) , Tenable (71759).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.4
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 8.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71759
Nessus नाम: Fedora 19 : perl-Proc-Daemon-0.14-9.fc19 (2013-23635)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 867271
OpenVAS नाम: Fedora Update for perl-Proc-Daemon FEDORA-2013-23594
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

16/12/2013 🔍
16/12/2013 +0 दिन 🔍
17/12/2013 +1 दिन 🔍
28/12/2013 +11 दिन 🔍
06/01/2014 +9 दिन 🔍
27/01/2014 +21 दिन 🔍
27/01/2014 +0 दिन 🔍
24/03/2015 +421 दिन 🔍
01/02/2022 +2506 दिन 🔍

स्रोतजानकारी

सलाह: rt.cpan.org
स्थिति: परिभाषित नहीं

CVE: CVE-2013-7135 (🔍)
GCVE (CVE): GCVE-0-2013-7135
GCVE (VulDB): GCVE-100-66223
X-Force: 89830
SecurityFocus: 64372 - CPAN 'Proc::Daemon' Module Insecure File Permissions Vulnerability
Vulnerability Center: 42793 - Perl Proc Daemon 0.14 Local File System Read and Write Vulnerability via a PID File, Low

प्रविष्टिजानकारी

बनाया गया: 24/03/2015 03:54 PM
अद्यतनित: 01/02/2022 06:30 AM
परिवर्तन: 24/03/2015 03:54 PM (64), 19/05/2017 10:26 AM (3), 01/02/2022 06:30 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!