| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, expat में खोजी गई है। प्रभावित होता है फ़ंक्शन srand। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है।
यह कमजोरी CVE-2012-6702 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, expat में खोजी गई है। प्रभावित होता है फ़ंक्शन srand। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-310 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 16/06/2016 (वेबसाइट). openwall.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह कमजोरी CVE-2012-6702 के नाम से सूचीबद्ध है। 03/06/2016 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1600 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1600 के रूप में घोषित करता है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 91506 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370347 प्लगइन से कर सकता है (Apple iTunes Prior to 12.6 Multiple Vulnerabilities (APPLE-SA-2017-03-22-1) and (APPLE-SA-2017-03-22-2)).
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 91483) , Tenable (91506).
उत्पाद
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.7VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.9
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 91506
Nessus नाम: Debian DSA-3597-1 : expat - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 802379
OpenVAS नाम: Fedora Update for expat FEDORA-2016-7c6e7a9265
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
03/06/2016 🔍07/06/2016 🔍
08/06/2016 🔍
16/06/2016 🔍
16/06/2016 🔍
17/06/2016 🔍
27/06/2016 🔍
24/08/2022 🔍
स्रोत
सलाह: USN-3010-1स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2012-6702 (🔍)
GCVE (CVE): GCVE-0-2012-6702
GCVE (VulDB): GCVE-100-87972
OVAL: 🔍
SecurityFocus: 91483 - Libexpat Expat CVE-2012-6702 Predictable Random Number Generator Weakness
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/06/2016 04:41 PMअद्यतनित: 24/08/2022 08:19 AM
परिवर्तन: 17/06/2016 04:41 PM (60), 26/01/2019 11:33 AM (16), 24/08/2022 08:19 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें