Kaspersky Internet Security 11.4.4.232 पर Android com.kms.free कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Kaspersky Internet Security 11.4.4.232 पर Android में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल com.kms.free की। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन उत्पन्न होती है। इस संवेदनशीलता को CVE-2014-5654 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Kaspersky Internet Security 11.4.4.232 पर Android में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल com.kms.free की। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-310 मिलता है। इस कमजोरी को प्रकाशित किया गया था 09/09/2014 द्वारा Will Dormann के रूप में Android apps that fail to validate SSL के रूप में सलाह (Google Docs). एडवाइजरी को docs.google.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2014-5654 के रूप में जाना जाता है। CVE आवंटन 30/08/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1600 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1600 के रूप में घोषित करता है।

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (95835) , SecurityTracker (ID 1030815).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

समयरेखाजानकारी

30/08/2014 🔍
08/09/2014 +9 दिन 🔍
09/09/2014 +1 दिन 🔍
09/09/2014 +0 दिन 🔍
09/09/2014 +0 दिन 🔍
27/08/2024 +3640 दिन 🔍

स्रोतजानकारी

विक्रेता: kaspersky.com

सलाह: Android apps that fail to validate SSL
शोधकर्ता: Will Dormann
स्थिति: परिभाषित नहीं

CVE: CVE-2014-5654 (🔍)
GCVE (CVE): GCVE-0-2014-5654
GCVE (VulDB): GCVE-100-67461
CERT: 🔍
X-Force: 95835 - Kaspersky Internet Security app for Android X.509 spoofing, Medium Risk
SecurityTracker: 1030815 - Kaspersky Internet Security Android App Certificate Validation Flaw Lets Remote Users Spoof Servers

scip Labs: https://www.scip.ch/en/?labs.20130704

प्रविष्टिजानकारी

बनाया गया: 09/09/2014 03:45 PM
अद्यतनित: 27/08/2024 06:57 PM
परिवर्तन: 09/09/2014 03:45 PM (53), 05/07/2017 08:48 AM (6), 15/02/2022 10:02 AM (3), 27/08/2024 06:57 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!