CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PostgreSQL तक 9.0.18/9.1.14/9.2.9/9.3.5/9.4.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह कमजोरी CVE-2015-0244 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PostgreSQL तक 9.0.18/9.1.14/9.2.9/9.3.5/9.4.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 05/02/2015 द्वारा Emil Lenngren के रूप में News ID 1569 के रूप में News (वेबसाइट). postgresql.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2015-0244 के नाम से सूचीबद्ध है। CVE असाइनमेंट 18/11/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 82363 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350780 प्लगइन से कर सकता है (Amazon Linux Security Advisory for postgresql8: AL2012-2015-051).

9.0.19, 9.1.15, 9.2.10, 9.3.6 , 9.4.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। एडवाइजरी में यह उल्लेख किया गया है:

This vulnerability was fixed on non-Windows platforms in the prior update releases.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72543), X-Force (100780), SecurityTracker (ID 1031742), Vulnerability Center (SBV-52657) , Tenable (82363).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.1
VulDB मेटा अस्थायी स्कोर: 6.8

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 82363
Nessus नाम: Mandriva Linux Security Advisory : postgresql (MDVSA-2015:110)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: ALAS-2015-503
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: PostgreSQL 9.0.19/9.1.15/9.2.10/9.3.6/9.4.1

समयरेखाजानकारी

18/11/2014 🔍
05/02/2015 +79 दिन 🔍
05/02/2015 +0 दिन 🔍
11/02/2015 +6 दिन 🔍
11/02/2015 +0 दिन 🔍
16/09/2015 +217 दिन 🔍
17/09/2015 +1 दिन 🔍
09/03/2022 +2365 दिन 🔍

स्रोतजानकारी

उत्पाद: postgresql.org

सलाह: News ID 1569
शोधकर्ता: Emil Lenngren
स्थिति: पुष्टि की गई

CVE: CVE-2015-0244 (🔍)
GCVE (CVE): GCVE-0-2015-0244
GCVE (VulDB): GCVE-100-69100

OVAL: 🔍

X-Force: 100780 - PostgreSQL security bypass, Low Risk
SecurityFocus: 72543 - PostgreSQL CVE-2015-0244 Security Bypass Vulnerability
SecurityTracker: 1031742
Vulnerability Center: 52657 - PostgreSQL Remote SQL Injection Vulnerability due to Improper Processing of Protocol Synchronization Errors, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/02/2015 09:16 AM
अद्यतनित: 09/03/2022 03:34 AM
परिवर्तन: 11/02/2015 09:16 AM (65), 23/12/2017 01:16 PM (9), 09/03/2022 03:19 AM (2), 09/03/2022 03:26 AM (18), 09/03/2022 03:34 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!