phpMyAdmin तक 4.2.11 Error Reporting Page Arquivo अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, phpMyAdmin में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Error Reporting Page का। यह परिवर्तन अधिकार वृद्धि (Arquivo) का कारण बनता है। इस भेद्यता को CVE-2014-8961 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, phpMyAdmin में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Error Reporting Page का। यह परिवर्तन अधिकार वृद्धि (Arquivo) का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-661 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/11/2014 द्वारा Johannes Dahse के रूप में PMASA-2014-16 के रूप में सलाह (वेबसाइट). phpmyadmin.net पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2014-8961 के रूप में ट्रेड किया जाता है। 18/11/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 79653 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 13072 प्लगइन से कर सकता है (phpMyAdmin Multiple Security Vulnerabilities (PMASA-2014-11 -PMASA-2014-16)).

यदि आप 4.1.14.7 , 4.2.12 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 71245), X-Force (98885), Vulnerability Center (SBV-47437) , Tenable (79653).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: File
वर्ग: अधिकार वृद्धि / File
CWE: CWE-661
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 79653
Nessus नाम: Fedora 19 : phpMyAdmin-4.2.12-1.fc19 (2014-15535)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 867259
OpenVAS नाम: Fedora Update for phpMyAdmin FEDORA-2014-15588
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: phpMyAdmin 4.1.14.7/4.2.12
पैच: github.com

समयरेखाजानकारी

18/11/2014 🔍
20/11/2014 +2 दिन 🔍
20/11/2014 +0 दिन 🔍
20/11/2014 +0 दिन 🔍
21/11/2014 +1 दिन 🔍
24/11/2014 +3 दिन 🔍
30/11/2014 +6 दिन 🔍
08/12/2014 +8 दिन 🔍
27/02/2022 +2638 दिन 🔍

स्रोतजानकारी

उत्पाद: phpmyadmin.net

सलाह: PMASA-2014-16
शोधकर्ता: Johannes Dahse
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-8961 (🔍)
GCVE (CVE): GCVE-0-2014-8961
GCVE (VulDB): GCVE-100-68268
X-Force: 98885 - phpMyAdmin reporting feature information disclosure, Medium Risk
SecurityFocus: 71245 - phpMyAdmin Error Reporting Feature Information Disclosure Vulnerability
Vulnerability Center: 47437 - phpMyAdmin 4.1.x before 4.1.14.7 and 4.2.x before 4.2.12 Remote Information Disclosure via a Crafted Parameter, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/11/2014 09:54 AM
अद्यतनित: 27/02/2022 08:36 AM
परिवर्तन: 24/11/2014 09:54 AM (74), 13/06/2017 09:15 AM (5), 27/02/2022 08:30 AM (4), 27/02/2022 08:34 AM (1), 27/02/2022 08:36 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!