Parallels Plesk 11.0.9 CGI Wrapper /usr/sbin/suexec अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Parallels Plesk 11.0.9 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /usr/sbin/suexec का घटक CGI Wrapper का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2013-0132 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Parallels Plesk 11.0.9 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /usr/sbin/suexec का घटक CGI Wrapper का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-94 मिलता है। इस कमजोरी को प्रकाशित किया गया था 10/04/2013 द्वारा Ronald Volgers (DiGiT) के साथ Pine Digital Security के रूप में 115942 के रूप में सलाह (वेबसाइट). सलाह kb.parallels.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।
इस संवेदनशीलता को CVE-2013-0132 के रूप में जाना जाता है। 06/12/2012 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1059 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1059 के रूप में घोषित करता है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12669 प्लगइन से कर सकता है (Plesk Panel Privilege Escalation Vulnerabilities).
यदि Disable mod_php/mod_python/mod_perl कॉन्फ़िगरेशन सेटिंग लागू की जाए, तो समस्या को कम किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 2 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 59020), X-Force (83378), Secunia (SA52998) , Vulnerability Center (SBV-39291).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.parallels.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
Config: Disable mod_php/mod_python/mod_perl
समयरेखा
06/12/2012 🔍10/04/2013 🔍
10/04/2013 🔍
10/04/2013 🔍
12/04/2013 🔍
15/04/2013 🔍
18/04/2013 🔍
19/04/2013 🔍
22/04/2013 🔍
13/08/2024 🔍
स्रोत
विक्रेता: parallels.comसलाह: 115942
शोधकर्ता: Ronald Volgers (DiGiT)
संगठन: Pine Digital Security
स्थिति: परिभाषित नहीं
समन्वित: 🔍
CVE: CVE-2013-0132 (🔍)
GCVE (CVE): GCVE-0-2013-0132
GCVE (VulDB): GCVE-100-8437
CERT: 🔍
X-Force: 83378
SecurityFocus: 59020 - Parallels Plesk Panel '/usr/sbin/suexec' Local Security Bypass Vulnerability
Secunia: 52998 - Parallels Plesk Panel Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 92314
Vulnerability Center: 39291 - Parallels Plesk Panel 11.0.9 suexec Implementation Allows Remote PHP Code Execution via a Crafted Request, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/04/2013 10:48 AMअद्यतनित: 13/08/2024 01:02 AM
परिवर्तन: 19/04/2013 10:48 AM (70), 28/04/2017 08:54 AM (10), 13/08/2024 01:02 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें