Oracle Solaris 9/10 Filesystem/cachefs Local Privilege Escalation
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Solaris 9/10 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य Filesystem/cachefs फ़ाइल में मौजूद है और Filesystem/cachefs घटक से संबंधित है। यह संशोधन Local Privilege Escalation का कारण बन सकता है। यह भेद्यता CVE-2013-0400 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Solaris 9/10 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य Filesystem/cachefs फ़ाइल में मौजूद है और Filesystem/cachefs घटक से संबंधित है। यह संशोधन Local Privilege Escalation का कारण बन सकता है। इस कमजोरी को प्रकाशित किया गया था 15/01/2013 के रूप में cpujan2013-1515902 के रूप में सलाह (वेबसाइट). सलाह oracle.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।
यह भेद्यता CVE-2013-0400 के रूप में व्यापार की जाती है। CVE असाइनमेंट 07/12/2012 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 59287 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Solaris Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120804 प्लगइन से कर सकता है (Solaris Filesystem/cachefs Local Access Vulnerability).
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Vulnerability Center (SBV-38068) , Tenable (59287).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.8VulDB मेटा अस्थायी स्कोर: 7.5
VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Local Privilege EscalationCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 59287
Nessus नाम: Solaris 10 (sparc) : 148407-01
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
07/12/2012 🔍15/01/2013 🔍
15/01/2013 🔍
15/01/2013 🔍
16/01/2013 🔍
16/01/2013 🔍
18/01/2013 🔍
28/12/2024 🔍
स्रोत
विक्रेता: oracle.comसलाह: cpujan2013-1515902
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-0400 (🔍)
GCVE (CVE): GCVE-0-2013-0400
GCVE (VulDB): GCVE-100-7405
OVAL: 🔍
Vulnerability Center: 38068 - [cpujan2013-1515902] Oracle Solaris Local Privilege Escalation - CVE-2013-0400, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/01/2013 09:45 AMअद्यतनित: 28/12/2024 06:00 PM
परिवर्तन: 18/01/2013 09:45 AM (49), 23/04/2017 02:25 PM (20), 22/04/2021 10:12 AM (3), 28/12/2024 06:00 PM (19)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें