| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Detlef Pilzecker Proc::Daemon module 0.14 में पाई गई है। प्रभावित किया गया है फ़ंक्शन Proc::Daemon। यह संशोधन अधिकार वृद्धि का कारण बन सकता है।
यह कमजोरी CVE-2013-7135 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Detlef Pilzecker Proc::Daemon module 0.14 में पाई गई है। प्रभावित किया गया है फ़ंक्शन Proc::Daemon। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 27/01/2014 (वेबसाइट). सलाह rt.cpan.org पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2013-7135 के नाम से सूचीबद्ध है। 17/12/2013 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 71759 वाला एक प्लगइन प्रदान करता है (Fedora 19 : perl-Proc-Daemon-0.14-9.fc19 (2013-23635)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है.
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64372), X-Force (89830), Vulnerability Center (SBV-42793) , Tenable (71759).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.4VulDB मेटा अस्थायी स्कोर: 8.4
VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 8.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 71759
Nessus नाम: Fedora 19 : perl-Proc-Daemon-0.14-9.fc19 (2013-23635)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 867271
OpenVAS नाम: Fedora Update for perl-Proc-Daemon FEDORA-2013-23594
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
16/12/2013 🔍16/12/2013 🔍
17/12/2013 🔍
28/12/2013 🔍
06/01/2014 🔍
27/01/2014 🔍
27/01/2014 🔍
24/03/2015 🔍
01/02/2022 🔍
स्रोत
सलाह: rt.cpan.orgस्थिति: परिभाषित नहीं
CVE: CVE-2013-7135 (🔍)
GCVE (CVE): GCVE-0-2013-7135
GCVE (VulDB): GCVE-100-66223
X-Force: 89830
SecurityFocus: 64372 - CPAN 'Proc::Daemon' Module Insecure File Permissions Vulnerability
Vulnerability Center: 42793 - Perl Proc Daemon 0.14 Local File System Read and Write Vulnerability via a PID File, Low
प्रविष्टि
बनाया गया: 24/03/2015 03:54 PMअद्यतनित: 01/02/2022 06:30 AM
परिवर्तन: 24/03/2015 03:54 PM (64), 19/05/2017 10:26 AM (3), 01/02/2022 06:30 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें