Symantec Web Gateway 5.2.2 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Web Gateway 5.2.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2015-5693 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Web Gateway 5.2.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-94 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 16/09/2015 के रूप में ZDI-15-444 / SYM15-009 के रूप में सलाह (ZDI). यह सलाह zerodayinitiative.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2015-5693 के नाम से सूचीबद्ध है। CVE असाइनमेंट 28/07/2015 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059 के रूप में घोषित करता है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 86150 वाला एक प्लगइन प्रदान करता है (Symantec Web Gateway Database < 5.0.0.1277 Multiple Vulnerabilities (SYM15-009) (credentialed check)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 11528 प्लगइन से कर सकता है (Symantec Web Gateway Multiple Security Vulnerabilities (SYM15-009)).

इसके अतिरिक्त, TippingPoint और फ़िल्टर 20630 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76731), X-Force (106415), Vulnerability Center (SBV-52986) , Tenable (86150).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.4
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86150
Nessus नाम: Symantec Web Gateway Database < 5.0.0.1277 Multiple Vulnerabilities (SYM15-009) (credentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
TippingPoint: 🔍

समयरेखाजानकारी

28/07/2015 🔍
16/09/2015 +50 दिन 🔍
16/09/2015 +0 दिन 🔍
18/09/2015 +2 दिन 🔍
20/09/2015 +2 दिन 🔍
29/09/2015 +9 दिन 🔍
15/06/2022 +2451 दिन 🔍

स्रोतजानकारी

विक्रेता: symantec.com

सलाह: ZDI-15-444 / SYM15-009
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-5693 (🔍)
GCVE (CVE): GCVE-0-2015-5693
GCVE (VulDB): GCVE-100-77759
X-Force: 106415 - Symantec Web Gateway traffic capture code execution
SecurityFocus: 76731
SecurityTracker: 1033625
Vulnerability Center: 52986 - Symantec Web Gateway Remote Code Execution Vulnerability via a Crafted Hostname in Database Component, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/09/2015 11:29 AM
अद्यतनित: 15/06/2022 07:28 PM
परिवर्तन: 18/09/2015 11:29 AM (65), 01/02/2018 06:49 AM (2), 15/06/2022 07:21 PM (3), 15/06/2022 07:28 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!