VDB-75957 · CVE-2015-4398 · BID 73224

Chaos Tool Suite तक 6.x-1.11/7.x-1.6 पर Drupal Redirect

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Chaos Tool Suite तक 6.x-1.11/7.x-1.6 पर Drupal में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे Redirect उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2015-4398 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Chaos Tool Suite तक 6.x-1.11/7.x-1.6 पर Drupal में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे Redirect उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-601 मिलता है। इस कमजोरी को प्रकाशित किया गया था 16/06/2015 द्वारा Richard Thomas के साथ Drupal Security Team (वेबसाइट). एडवाइजरी को drupal.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2015-4398 के रूप में संदर्भित है। 05/06/2015 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1204.001 है.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

इस समस्या का समाधान 6.x-1.12 , 7.x-1.7 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 73224).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Redirect
CWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Chaos Tool Suite 6.x-1.12/7.x-1.7

समयरेखाजानकारी

18/03/2015 🔍
05/06/2015 +79 दिन 🔍
16/06/2015 +11 दिन 🔍
16/06/2015 +0 दिन 🔍
17/06/2015 +1 दिन 🔍
08/04/2019 +1391 दिन 🔍

स्रोतजानकारी

सलाह: drupal.org
शोधकर्ता: Richard Thomas
संगठन: Drupal Security Team
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2015-4398 (🔍)
GCVE (CVE): GCVE-0-2015-4398
GCVE (VulDB): GCVE-100-75957
SecurityFocus: 73224 - Drupal Chaos tool suite Module Access Bypass and Open Redirection Vulnerabilities

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/06/2015 12:36 PM
अद्यतनित: 08/04/2019 10:13 PM
परिवर्तन: 17/06/2015 12:36 PM (54), 08/04/2019 10:13 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!