SearchBlox तक 8.1 Upload admin/uploadImage.html अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SearchBlox तक 8.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल admin/uploadImage.html की घटक Upload Handler की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2015-0968 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SearchBlox तक 8.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल admin/uploadImage.html की घटक Upload Handler की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-434 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 18/04/2015 के साथ Qualys (वेबसाइट). यह सलाह kb.cert.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2015-0968 के रूप में व्यापार की जाती है। CVE आवंटन 10/01/2015 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1608.002 घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123539 प्लगइन से कर सकता है (SearchBlox Server Multiple Vulnerabilities).

8.2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 74059) , Vulnerability Center (SBV-49846).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍
अपग्रेड: SearchBlox 8.2
Fortigate IPS: 🔍

समयरेखाजानकारी

10/01/2015 🔍
14/04/2015 +94 दिन 🔍
14/04/2015 +0 दिन 🔍
17/04/2015 +3 दिन 🔍
18/04/2015 +1 दिन 🔍
18/04/2015 +0 दिन 🔍
22/04/2015 +4 दिन 🔍
04/11/2024 +3484 दिन 🔍

स्रोतजानकारी

सलाह: kb.cert.org
संगठन: Qualys
स्थिति: पुष्टि की गई

CVE: CVE-2015-0968 (🔍)
GCVE (CVE): GCVE-0-2015-0968
GCVE (VulDB): GCVE-100-75011
CERT: 🔍
SecurityFocus: 74059 - SearchBlox Multiple Security Vulnerabilities
Vulnerability Center: 49846 - SearchBlox before 8.2 Remote Code Execution Vulnerability via EXE File Uploaded Under Image/JPEG Content Type, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/04/2015 09:56 AM
अद्यतनित: 04/11/2024 03:46 PM
परिवर्तन: 18/04/2015 09:56 AM (57), 27/06/2017 03:34 AM (6), 04/11/2024 03:46 PM (19)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!