Splunk तक 5.0.4 Shell echo.sh अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Splunk 5.0/5.0.1/5.0.2/5.0.3/5.0.4 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल echo.sh की घटक Shell Handler की। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2013-7394 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Splunk 5.0/5.0.1/5.0.2/5.0.3/5.0.4 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल echo.sh की घटक Shell Handler की। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-94 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/04/2014 द्वारा Gerhard Muntingh के साथ Zero Day Initiative के रूप में SP-CAAAH76 के रूप में सलाह (वेबसाइट) के माध्यम से ZDI (Zero Day Initiative). एडवाइजरी डाउनलोड के लिए splunk.com पर साझा की गई है।

इस भेद्यता को CVE-2013-7394 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 07/08/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1059 के रूप में घोषित करती है.

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus द्वारा 70213 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12771 प्लगइन से कर सकता है (Splunk Multiple Command Execution Vulnerabilities (SP-CAAAH76)).

अपडेट किया गया संस्करण splunk.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69169), X-Force (95335), Vulnerability Center (SBV-45728) , Tenable (70213).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 7.7

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 70213
Nessus नाम: Splunk < 5.0.5 Multiple Code Execution Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: splunk.com

समयरेखाजानकारी

13/04/2014 🔍
07/08/2014 +116 दिन 🔍
07/08/2014 +0 दिन 🔍
07/08/2014 +0 दिन 🔍
07/08/2014 +0 दिन 🔍
10/08/2014 +3 दिन 🔍
20/08/2014 +10 दिन 🔍
10/02/2022 +2731 दिन 🔍

स्रोतजानकारी

सलाह: SP-CAAAH76
शोधकर्ता: Gerhard Muntingh
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-7394 (🔍)
GCVE (CVE): GCVE-0-2013-7394
GCVE (VulDB): GCVE-100-67376
X-Force: 95335 - Splunk runshellscript echo.sh command execution, High Risk
SecurityFocus: 69169 - Splunk CVE-2013-7394 Command Injection Vulnerability
Vulnerability Center: 45728 - Splunk Before 5.0.5 Remote Code Execution Vulnerability in runshellscript echo.sh, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/08/2014 03:07 PM
अद्यतनित: 10/02/2022 08:41 PM
परिवर्तन: 20/08/2014 03:07 PM (72), 04/06/2017 10:33 AM (4), 10/02/2022 08:41 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!