Oracle Auto Service Request 4.3.2 /tmp/status1_020213003$x अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Auto Service Request 4.3.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /tmp/status1_020213003$x का घटक Service का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2013-1495 के रूप में जानी जाती है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Auto Service Request 4.3.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /tmp/status1_020213003$x का घटक Service का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-59 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 05/02/2013 द्वारा Larry W. Cashdollar के रूप में 120087 के रूप में Posting (Packetstorm). यह सलाह packetstormsecurity.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ विक्रेता के साथ समन्वय के बिना हुआ।

यह भेद्यता CVE-2013-1495 के रूप में जानी जाती है। 30/01/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी.

इस समस्या का समाधान 4.3.2 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Secunia (SA53069) , SecurityTracker (ID 1028310).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: Auto Service Request 4.3.2

समयरेखाजानकारी

30/01/2013 🔍
05/02/2013 +6 दिन 🔍
05/02/2013 +0 दिन 🔍
11/02/2013 +6 दिन 🔍
07/03/2013 +24 दिन 🔍
18/03/2013 +11 दिन 🔍
19/03/2013 +1 दिन 🔍
17/04/2013 +29 दिन 🔍
03/05/2018 +1842 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: 120087
शोधकर्ता: Larry W. Cashdollar
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-1495 (🔍)
GCVE (CVE): GCVE-0-2013-1495
GCVE (VulDB): GCVE-100-7607
Secunia: 53069 - Oracle Auto Service Request Privilege Escalation Vulnerability, Less Critical
OSVDB: 89910
SecurityTracker: 1028310

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/02/2013 11:27 AM
अद्यतनित: 03/05/2018 12:19 PM
परिवर्तन: 11/02/2013 11:27 AM (64), 03/05/2018 12:19 PM (6)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!