Tryton तक 4.0.3 file_open नाम Arquivo सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tryton तक 3.2.16/3.4.13/3.6.11/3.8.7/4.0.3 में पाई गई है। प्रभावित है फ़ंक्शन file_open। यह संशोधन नाम आर्ग्युमेंट सूचना का प्रकटीकरण (Arquivo) का कारण बन सकता है। इस भेद्यता को CVE-2016-1242 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tryton तक 3.2.16/3.4.13/3.6.11/3.8.7/4.0.3 में पाई गई है। प्रभावित है फ़ंक्शन file_open। यह संशोधन नाम आर्ग्युमेंट सूचना का प्रकटीकरण (Arquivo) का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 07/09/2016 (वेबसाइट). सलाह debian.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2016-1242 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 27/12/2015 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. हमले की जटिलता काफी अधिक है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1592 के रूप में घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 94868 वाला एक प्लगइन प्रदान करता है (Fedora 25 : python-proteus / tryton / trytond / trytond-account / etc (2016-d961441913)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175820 प्लगइन से कर सकता है (Debian Security Update for tryton-server (DSA 3656-1)).

3.2.17, 3.4.14, 3.6.12, 3.8.8 , 4.0.4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 6 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (94868).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.4
VulDB मेटा अस्थायी स्कोर: 4.3

VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.4
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: File
वर्ग: सूचना का प्रकटीकरण / File
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 94868
Nessus नाम: Fedora 25 : python-proteus / tryton / trytond / trytond-account / etc (2016-d961441913)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 66000
OpenVAS नाम: Fedora Update for trytond-company FEDORA-2016-d961441913
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Tryton 3.2.17/3.4.14/3.6.12/3.8.8/4.0.4

समयरेखाजानकारी

27/12/2015 🔍
07/09/2016 +255 दिन 🔍
07/09/2016 +0 दिन 🔍
08/09/2016 +1 दिन 🔍
13/09/2016 +5 दिन 🔍
15/11/2016 +63 दिन 🔍
15/09/2022 +2130 दिन 🔍

स्रोतजानकारी

सलाह: FEDORA-2016-d961441913
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2016-1242 (🔍)
GCVE (CVE): GCVE-0-2016-1242
GCVE (VulDB): GCVE-100-91351

OVAL: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 08/09/2016 09:57 PM
अद्यतनित: 15/09/2022 08:27 AM
परिवर्तन: 08/09/2016 09:57 PM (67), 12/04/2019 12:24 AM (11), 15/09/2022 08:27 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!