Dräger Infinity Explorer C700 सामने Windows 7 Release VG9.1.1 पर WinXP GUI अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Dräger Infinity Explorer C700 पर WinXP में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक GUI का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2018-19012 के रूप में ट्रेड किया जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। ऐसा लगता है कि इस प्रविष्टि को डुप्लिकेट CVE-2019-25718 सौंपा गया है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Dräger Infinity Explorer C700 पर WinXP में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक GUI का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-269 मिलता है। यह बग 08/03/2016 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 22/01/2019 द्वारा Marc Ruef and Rocco Gagliardi के साथ scip AG के रूप में VulDB 91697 / ICS-VU-525696-2 के रूप में प्रविष्टि (VulDB). सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
इस भेद्यता को CVE-2018-19012 के रूप में ट्रेड किया जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।
यह उच्च कार्यात्मक के रूप में घोषित है। कम से कम 196 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.
इस समस्या का समाधान Windows 7 Release VG9.1.1 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 106683). ऐसा लगता है कि इस प्रविष्टि को डुप्लिकेट CVE-2019-25718 सौंपा गया है।
उत्पाद
प्रकार
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.5VulDB मेटा अस्थायी स्कोर: 8.4
VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 8.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
विक्रेता मूल स्कोर (Dräger): 8.4
विक्रेता Vector (Dräger): 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: उच्च कार्यात्मक
लेखक: Marc Ruef/Rocco Gagliardi
प्रोग्रामिंग भाषा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Infinity Explorer C700 Windows 7 Release VG9.1.1
समयरेखा
08/03/2016 🔍01/06/2016 🔍
10/07/2016 🔍
19/09/2016 🔍
06/11/2018 🔍
31/12/2018 🔍
22/01/2019 🔍
22/01/2019 🔍
28/01/2019 🔍
02/06/2026 🔍
स्रोत
शोधकर्ता: Marc Ruef, Rocco Gagliardiसंगठन: scip AG
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2018-19012 (🔍)
CVE प्रतिलिपि: 🔍
GCVE (CVE): GCVE-0-2018-19012
GCVE (VulDB): GCVE-100-91697
SecurityFocus: 106683
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/09/2016 05:34 PMअद्यतनित: 02/06/2026 07:59 AM
परिवर्तन: 19/09/2016 05:34 PM (73), 22/01/2019 09:31 PM (4), 19/09/2022 09:02 AM (3), 19/09/2022 09:03 AM (18), 02/06/2026 07:59 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें