CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, 7-zip p7zip 9.20.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस संवेदनशीलता को CVE-2015-1038 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, 7-zip p7zip 9.20.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-59 मिलता है। इस कमजोरी को प्रकाशित किया गया था 21/01/2015 द्वारा Alexander Cherepanov के रूप में Bug 1179505 के रूप में Bug Report (Bugzilla). यह सलाह bugzilla.redhat.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2015-1038 के रूप में जाना जाता है। 11/01/2015 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 84200 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123825 प्लगइन से कर सकता है (Solaris 11.2 Support Repository Update (SRU) 13.6.0 Missing).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 71890), X-Force (99970), Vulnerability Center (SBV-50678) , Tenable (84200).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84200
Nessus नाम: Debian DSA-3289-1 : p7zip - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 703289
OpenVAS नाम: Debian Security Advisory DSA 3289-1 (p7zip - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

18/12/2014 🔍
06/01/2015 +19 दिन 🔍
11/01/2015 +5 दिन 🔍
21/01/2015 +10 दिन 🔍
21/01/2015 +0 दिन 🔍
27/03/2015 +65 दिन 🔍
16/06/2015 +81 दिन 🔍
23/06/2015 +7 दिन 🔍
11/04/2022 +2484 दिन 🔍

स्रोतजानकारी

सलाह: Bug 1179505
शोधकर्ता: Alexander Cherepanov
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2015-1038 (🔍)
GCVE (CVE): GCVE-0-2015-1038
GCVE (VulDB): GCVE-100-73733

OVAL: 🔍

X-Force: 99970
SecurityFocus: 71890 - p7zip Symlink Directory Traversal Vulnerability
Vulnerability Center: 50678 - p7zip 9.20.1 Remote File System Write via a Symlink Attack in an Archive, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/03/2015 02:56 PM
अद्यतनित: 11/04/2022 03:19 PM
परिवर्तन: 27/03/2015 02:56 PM (65), 01/07/2017 08:07 AM (10), 11/04/2022 03:19 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!