McAfee Network Data Loss Prevention 9.2.0 Java Stack Trace सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, McAfee Network Data Loss Prevention 9.2.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Java Stack Trace Handler का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। इस भेद्यता को CVE-2014-8526 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, McAfee Network Data Loss Prevention 9.2.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Java Stack Trace Handler का। हेरफेर के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 03/10/2014 के रूप में SB10053 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए kc.mcafee.com पर साझा की गई है।

इस भेद्यता को CVE-2014-8526 आईडी के तहत ट्रैक किया जाता है। 29/10/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1592 के रूप में घोषित करती है.

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70822) , X-Force (99775).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.5

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

03/10/2014 🔍
03/10/2014 +0 दिन 🔍
29/10/2014 +26 दिन 🔍
29/10/2014 +0 दिन 🔍
13/01/2015 +76 दिन 🔍
09/07/2017 +908 दिन 🔍

स्रोतजानकारी

विक्रेता: mcafee.com

सलाह: SB10053
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-8526 (🔍)
GCVE (CVE): GCVE-0-2014-8526
GCVE (VulDB): GCVE-100-68552
X-Force: 99775 - McAfee Network Data Loss Prevention information disclosure, Low Risk
SecurityFocus: 70822 - McAfee Network Data Loss Prevention CVE-2014-8526 Local Information Disclosure Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/01/2015 02:14 PM
अद्यतनित: 09/07/2017 08:11 AM
परिवर्तन: 13/01/2015 02:14 PM (51), 09/07/2017 08:11 AM (8)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!