Bitdefender GravityZone 5.1.5.386 Web Console पहचान निर्देशिका ट्रैवर्सल
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Bitdefender GravityZone 5.1.5.386 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Web Console की। इसमें तर्क पहचान की हेरफेर शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। यह भेद्यता CVE-2014-5350 के रूप में व्यापार की जाती है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Bitdefender GravityZone 5.1.5.386 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Web Console की। इसमें तर्क पहचान की हेरफेर शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-22 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/08/2014 के साथ SEC Consult Vulnerability Lab (वेबसाइट). एडवाइजरी को sec-consult.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2014-5350 के रूप में व्यापार की जाती है। CVE आवंटन 19/08/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1006 घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 76794 वाला एक प्लगइन प्रदान करता है (Bitdefender GravityZone < 5.1.11.432 Information Disclosure), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है।
5.1.5.386 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 68669), X-Force (94641), Vulnerability Center (SBV-45956) , Tenable (76794).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 76794
Nessus नाम: Bitdefender GravityZone < 5.1.11.432 Information Disclosure
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 103063
OpenVAS नाम: BitDefender Products HTTP Daemon Directory Traversal Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: GravityZone 5.1.5.386
समयरेखा
16/07/2014 🔍16/07/2014 🔍
25/07/2014 🔍
19/08/2014 🔍
19/08/2014 🔍
19/08/2014 🔍
27/08/2014 🔍
26/03/2015 🔍
05/12/2024 🔍
स्रोत
सलाह: sec-consult.comसंगठन: SEC Consult Vulnerability Lab
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-5350 (🔍)
GCVE (CVE): GCVE-0-2014-5350
GCVE (VulDB): GCVE-100-70671
X-Force: 94641
SecurityFocus: 68669 - Bitdefender GravityZone Authentication Bypass and Unauthorized Access Vulnerabilities
Vulnerability Center: 45956 - Bitdefender GravityZone <5.1.11.432 Multiple Remote Directory Traversal Vulnerabilities, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 26/03/2015 12:07 PMअद्यतनित: 05/12/2024 09:05 AM
परिवर्तन: 26/03/2015 12:07 PM (61), 05/06/2017 10:40 AM (9), 28/03/2022 09:35 AM (4), 05/12/2024 09:05 AM (24)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें