RIM BlackBerry -/10.1.0.2354 Samba Service अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RIM BlackBerry -/10.1.0.2354 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Samba Service का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2014-2388 के रूप में जाना जाता है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RIM BlackBerry -/10.1.0.2354 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Samba Service का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/08/2014 द्वारा David Gullasch, Max Moser and Martin Schobert के साथ modzero AG के रूप में Storage and Access File-Exchange Authentication By-Pass के रूप में सलाह (वेबसाइट). सलाह modzero.ch पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस संवेदनशीलता को CVE-2014-2388 के रूप में जाना जाता है। 13/03/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है। एडवाइजरी के अनुसार:

The problem occurs, when "Sharing via Wi-Fi" has been enabled on the Z10. The "Storage and Access" dialog of the Z10 asks the user for a password that shall be used to access data on the fileserver. Under certain circumstances, the fileserver fails to ask for a password and allows access even without specifying credentials. This behaviour does not always occur but is reproducible within at most one of ten different tries via Wi-Fi.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट modzero.ch पर उपलब्ध है। इस भेद्यता को कम से कम 283 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। एडवाइजरी में निम्नलिखित टिप्पणी है:

To reduce the risks in public wireless networks, disable "Access using Wi-Fi" in the "Settings / Storage and Access" dialog.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69217), X-Force (95262), Secunia (SA60156) , Vulnerability Center (SBV-45914).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

वीडियो

लिंक: modzero.ch

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: David Gullasch/Max Moser/Martin Schobert
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

23/06/2013 🔍
24/06/2013 +1 दिन 🔍
13/03/2014 +262 दिन 🔍
02/04/2014 +20 दिन 🔍
12/08/2014 +132 दिन 🔍
12/08/2014 +0 दिन 🔍
12/08/2014 +0 दिन 🔍
12/08/2014 +0 दिन 🔍
13/08/2014 +1 दिन 🔍
13/08/2014 +0 दिन 🔍
18/08/2014 +5 दिन 🔍
24/08/2014 +6 दिन 🔍
10/02/2022 +2727 दिन 🔍

स्रोतजानकारी

विक्रेता: rim.com

सलाह: Storage and Access File-Exchange Authentication By-Pass
शोधकर्ता: David Gullasch, Max Moser, Martin Schobert
संगठन: modzero AG
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-2388 (🔍)
GCVE (CVE): GCVE-0-2014-2388
GCVE (VulDB): GCVE-100-67363

IAVM: 🔍

X-Force: 95262 - BlackBerry Z10 security bypass, Medium Risk
SecurityFocus: 69217 - BlackBerry Z10 CVE-2014-2388 Authentication Bypass Vulnerability
Secunia: 60156 - BlackBerry OS File Sharing Authentication Bypass Vulnerability, Less Critical
Vulnerability Center: 45914 - BlackBerry OS <10.2.1.1925 File System Read via Wi-Fi Network or USB Connection in Dev Mode, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/08/2014 01:10 PM
अद्यतनित: 10/02/2022 06:35 PM
परिवर्तन: 13/08/2014 01:10 PM (84), 05/06/2017 10:00 AM (5), 10/02/2022 06:35 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!