| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Splunk 5.0/5.0.1/5.0.2/5.0.3/5.0.4 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल echo.sh की घटक Shell Handler की। हेरफेर के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2013-7394 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Splunk 5.0/5.0.1/5.0.2/5.0.3/5.0.4 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल echo.sh की घटक Shell Handler की। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-94 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/04/2014 द्वारा Gerhard Muntingh के साथ Zero Day Initiative के रूप में SP-CAAAH76 के रूप में सलाह (वेबसाइट) के माध्यम से ZDI (Zero Day Initiative). एडवाइजरी डाउनलोड के लिए splunk.com पर साझा की गई है।
इस भेद्यता को CVE-2013-7394 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 07/08/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1059 के रूप में घोषित करती है.
0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus द्वारा 70213 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12771 प्लगइन से कर सकता है (Splunk Multiple Command Execution Vulnerabilities (SP-CAAAH76)).
अपडेट किया गया संस्करण splunk.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69169), X-Force (95335), Vulnerability Center (SBV-45728) , Tenable (70213).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 7.7
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 70213
Nessus नाम: Splunk < 5.0.5 Multiple Code Execution Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: splunk.com
समयरेखा
13/04/2014 🔍07/08/2014 🔍
07/08/2014 🔍
07/08/2014 🔍
07/08/2014 🔍
10/08/2014 🔍
20/08/2014 🔍
10/02/2022 🔍
स्रोत
सलाह: SP-CAAAH76शोधकर्ता: Gerhard Muntingh
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-7394 (🔍)
GCVE (CVE): GCVE-0-2013-7394
GCVE (VulDB): GCVE-100-67376
X-Force: 95335 - Splunk runshellscript echo.sh command execution, High Risk
SecurityFocus: 69169 - Splunk CVE-2013-7394 Command Injection Vulnerability
Vulnerability Center: 45728 - Splunk Before 5.0.5 Remote Code Execution Vulnerability in runshellscript echo.sh, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/08/2014 03:07 PMअद्यतनित: 10/02/2022 08:41 PM
परिवर्तन: 20/08/2014 03:07 PM (72), 04/06/2017 10:33 AM (4), 10/02/2022 08:41 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें