Adobe Flash तक 14.0.0.125 Security Control अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash तक 14.0.0.125 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Security Control Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस संवेदनशीलता को CVE-2014-0539 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash तक 14.0.0.125 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Security Control Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 08/07/2014 द्वारा Masato Kinugawa के रूप में APSB14-17 के रूप में सलाह (वेबसाइट). यह सलाह helpx.adobe.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2014-0539 के रूप में जाना जाता है। 20/12/2013 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 76412 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100207 प्लगइन से कर सकता है (Microsoft Windows Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (KB2974008)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 16553 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 68454), X-Force (94317), Secunia (SA59837), SecurityTracker (ID 1030533) , Vulnerability Center (SBV-45327).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 76412
Nessus नाम: Adobe AIR <= AIR 14.0.0.110 Multiple Vulnerabilities (APSB14-17)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 800035
OpenVAS नाम: Adobe Flash Player Multiple Vulnerabilities-01 July14 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

Fortigate IPS: 🔍

समयरेखाजानकारी

20/12/2013 🔍
08/07/2014 +200 दिन 🔍
08/07/2014 +0 दिन 🔍
08/07/2014 +0 दिन 🔍
08/07/2014 +0 दिन 🔍
08/07/2014 +0 दिन 🔍
09/07/2014 +1 दिन 🔍
09/07/2014 +0 दिन 🔍
09/07/2014 +0 दिन 🔍
11/07/2014 +2 दिन 🔍
08/02/2022 +2769 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: APSB14-17
शोधकर्ता: Masato Kinugawa
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0539 (🔍)
GCVE (CVE): GCVE-0-2014-0539
GCVE (VulDB): GCVE-100-67013

OVAL: 🔍
IAVM: 🔍

X-Force: 94317 - Adobe Flash Player and Adobe Air security bypass, Medium Risk
SecurityFocus: 68454 - Adobe Flash Player and AIR CVE-2014-0539 Unspecified Security Bypass Vulnerability
Secunia: 59837 - Red Hat update for flash-plugin, Moderately Critical
SecurityTracker: 1030533 - Adobe Flash Bugs Permit Cross-Site Requeset Forgery Attacks and Let Remote Users Bypass Security Controls
Vulnerability Center: 45327 - [APSB14-17] Adobe Flash Player <=14.0.0.125 Remote Security Bypass Vulnerability - CVE-2014-0539, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/07/2014 10:30 AM
अद्यतनित: 08/02/2022 03:00 PM
परिवर्तन: 09/07/2014 10:30 AM (83), 01/06/2017 08:19 AM (13), 08/02/2022 02:59 PM (3), 08/02/2022 03:00 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!