| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Bash में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2014-6277 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Bash में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-78 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 27/09/2014 द्वारा Michal Zalewski के रूप में Bash bug: apply Florian's patch now (CVE-2014-6277 and CVE-2014-6278) के रूप में Posting (Blog). सलाह lcamtuf.blogspot.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2014-6277 के रूप में संदर्भित है। CVE आवंटन 09/09/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1202 है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट lcamtuf.blogspot.ch पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। एक्सप्लॉइट द्वारा उपयोग किया गया कोड है:
foo='() { echo not patched; }' bash -c foo वल्नरेबिलिटी स्कैनर Nessus ID 78067 वाला एक प्लगइन प्रदान करता है (Bash Remote Code Execution (CVE-2014-6277 / CVE-2014-6278) (Shellshock)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Gain a shell remotely परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370037 प्लगइन से कर सकता है (Citrix XenServer Security Update (CTX200223)).
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
Snort ID 31975 के साथ हमले के प्रयासों की पहचान की जा सकती है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70165), X-Force (96686), Secunia (SA61641) , Tenable (78067).
प्रभावित
- Apple iPhone (Jailbreak only)
- Apple Mac OS X तक 10.9.4
- Debian GNU/Linux तक 4.1-3/4.2
- F5 BIG-IP तक 11.6.0
- Madravia Linux 1.0
- Palo Alto PAN-OS तक 6.0
- Red Hat Linux 4/5/6/7
- Slackware Linux तक 14.1
- SuSE openSUSE 11.0
- Ubuntu Linux तक 14.04 LTS
- VMware Fusion
प्रभावित नहीं
- Android Default Installation
- FreeBSD Default Installation
- NetBSD Default Installation
- OpenBSD Default Installation
उत्पाद
विक्रेता
नाम
संस्करण
- 1.14.0
- 1.14.1
- 1.14.2
- 1.14.3
- 1.14.4
- 1.14.5
- 1.14.6
- 1.14.7
- 2.0
- 2.01
- 2.01.1
- 2.02
- 2.02.1
- 2.03
- 2.04
- 2.05
- 3.0
- 3.0.16
- 3.1
- 3.2
- 3.2.48
लाइसेंस
वेबसाइट
- विक्रेता: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.0
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 78067
Nessus नाम: Bash Remote Code Execution (CVE-2014-6277 / CVE-2014-6278) (Shellshock)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 58814
OpenVAS नाम: Oracle Linux Local Check: ELSA-2014-3093
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
Snort ID: 31975
Snort संदेश: OS-OTHER Bash CGI environment variable injection attempt
Snort वर्ग: 🔍
समयरेखा
09/09/2014 🔍27/09/2014 🔍
27/09/2014 🔍
27/09/2014 🔍
27/09/2014 🔍
27/09/2014 🔍
28/09/2014 🔍
01/10/2014 🔍
06/10/2014 🔍
16/11/2024 🔍
स्रोत
विक्रेता: gnu.orgसलाह: Bash bug: apply Florian's patch now (CVE-2014-6277 and CVE-2014-6278)
शोधकर्ता: Michal Zalewski
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-6277 (🔍)
GCVE (CVE): GCVE-0-2014-6277
GCVE (VulDB): GCVE-100-67711
OVAL: 🔍
IAVM: 🔍
X-Force: 96686 - GNU Bash function definitions code execution, High Risk
SecurityFocus: 70165 - GNU Bash CVE-2014-6277 Incomplete Fix Remote Code Execution Vulnerability
Secunia: 61641 - Blue Coat Multiple Products Bash Multiple Vulnerabilities, Highly Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 01/10/2014 10:44 AMअद्यतनित: 16/11/2024 10:30 PM
परिवर्तन: 01/10/2014 10:44 AM (90), 02/05/2019 05:00 PM (3), 21/02/2022 08:37 AM (3), 16/11/2024 10:30 PM (14)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें