VMware vCenter Server तक 5.1 Authentication अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, VMware vCenter Server तक 5.1 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Authentication Handler का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह कमजोरी CVE-2013-3107 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, VMware vCenter Server तक 5.1 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Authentication Handler का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 25/04/2013 के साथ Vmware के रूप में VMSA-2013-0006 के रूप में सलाह (वेबसाइट). सलाह vmware.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह कमजोरी CVE-2013-3107 के नाम से सूचीबद्ध है। 17/04/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 66274 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह विविध परिवार को सौंपा गया है।

इस समस्या का समाधान 5.1 Update 1 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 59508), X-Force (83822), Secunia (SA53180), Vulnerability Center (SBV-42869) , Tenable (66274).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 66274
Nessus नाम: VMware Security Updates for vCenter Server (VMSA-2013-0006)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 103873
OpenVAS नाम: VMware Security Updates for vCenter Server (VMSA-2013-0006)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: vCenter Server 5.1 Update 1

समयरेखाजानकारी

17/04/2013 🔍
25/04/2013 +8 दिन 🔍
25/04/2013 +0 दिन 🔍
25/04/2013 +0 दिन 🔍
25/04/2013 +0 दिन 🔍
26/04/2013 +1 दिन 🔍
01/05/2013 +5 दिन 🔍
03/05/2013 +2 दिन 🔍
13/01/2014 +255 दिन 🔍
10/05/2021 +2674 दिन 🔍

स्रोतजानकारी

विक्रेता: vmware.com

सलाह: VMSA-2013-0006
संगठन: Vmware
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-3107 (🔍)
GCVE (CVE): GCVE-0-2013-3107
GCVE (VulDB): GCVE-100-8557

IAVM: 🔍

X-Force: 83822
SecurityFocus: 59508 - VMWare vCenter Server CVE-2013-3107 Authentication Security Bypass Vulnerability
Secunia: 53180 - VMware vCenter Server Products Multiple Vulnerabilities, Highly Critical
OSVDB: 92812
Vulnerability Center: 42869 - VMware vCenter Server Before 5.1 Update 1 Remote Authentication Bypass (CVE-2013-3107), Medium

scip Labs: https://www.scip.ch/en/?labs.20060413
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 03/05/2013 05:31 PM
अद्यतनित: 10/05/2021 10:32 AM
परिवर्तन: 03/05/2013 05:31 PM (82), 19/05/2017 10:52 AM (3), 10/05/2021 10:32 AM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!