ecryptfs-utils तक 89 ecryptfs अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ecryptfs-utils तक 89 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक ecryptfs का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2011-1837 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ecryptfs-utils तक 89 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक ecryptfs का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/02/2014 द्वारा Marc Deslauriers (वेबसाइट). सलाह launchpad.net पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2011-1837 आईडी के तहत ट्रैक किया जाता है। 27/04/2011 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 56273 वाला एक प्लगइन प्रदान करता है (CentOS 5 : ecryptfs-utils (CESA-2011:1241)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 119656 प्लगइन से कर सकता है (CentOS Security Update for eCryptfs (CESA-2011:1241)).

यदि आप 80 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 49108), X-Force (69148), Vulnerability Center (SBV-32761) , Tenable (56273).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.1
VulDB मेटा अस्थायी स्कोर: 4.9

VulDB मूल स्कोर: 5.1
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 56273
Nessus नाम: CentOS 5 : ecryptfs-utils (CESA-2011:1241)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 70701
OpenVAS नाम: Debian Security Advisory DSA 2382-1 (ecryptfs-utils)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: ecryptfs-utils 80

समयरेखाजानकारी

27/04/2011 🔍
10/08/2011 +105 दिन 🔍
10/08/2011 +0 दिन 🔍
18/08/2011 +8 दिन 🔍
15/02/2014 +912 दिन 🔍
15/02/2014 +0 दिन 🔍
24/03/2015 +402 दिन 🔍
01/02/2022 +2506 दिन 🔍

स्रोतजानकारी

सलाह: RHSA-2011:1241
शोधकर्ता: Marc Deslauriers
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2011-1837 (🔍)
GCVE (CVE): GCVE-0-2011-1837
GCVE (VulDB): GCVE-100-66403

OVAL: 🔍

X-Force: 69148
SecurityFocus: 49108 - Linux Kernel eCryptfs Multiple Vulnerabilities
Vulnerability Center: 32761 - Linux Kernel 2.6-3.0.1 Local Arbitrary Files Overwrite Vulnerability, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/03/2015 03:54 PM
अद्यतनित: 01/02/2022 05:54 PM
परिवर्तन: 24/03/2015 03:54 PM (60), 30/03/2017 09:28 AM (12), 01/02/2022 05:47 PM (3), 01/02/2022 05:54 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!