Oracle VM VirtualBox तक 5.0.31/5.1.13 GUI अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle VM VirtualBox तक 5.0.31/5.1.13 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक GUI का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2016-5545 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle VM VirtualBox तक 5.0.31/5.1.13 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक GUI का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-254 प्राप्त होता है। इस बग की खोज 17/01/2017 को हुई थी. कमजोरी प्रकाशित की गई थी 19/01/2017 के साथ Oracle के रूप में Oracle Critical Patch Update Advisory - January 2017 के रूप में सलाह (वेबसाइट). एडवाइजरी को oracle.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2016-5545 के रूप में व्यापार की जाती है। 16/06/2016 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1211 घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 96609 वाला एक प्लगइन प्रदान करता है (Oracle VM VirtualBox 5.0.x < 5.0.32 / 5.1.x < 5.1.14 Multiple Vulnerabilities (January 2017 CPU)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे विविध परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169734 प्लगइन से कर सकता है (OpenSuSE Security Update for virtualbox (openSUSE-SU-2017:0382-1)).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 95590) , Tenable (96609).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

विक्रेता मूल स्कोर (Oracle): 6.3
विक्रेता Vector (Oracle): 🔍

NVD मूल स्कोर: 6.3
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 96609
Nessus नाम: Oracle VM VirtualBox 5.0.x < 5.0.32 / 5.1.x < 5.1.14 Multiple Vulnerabilities (January 2017 CPU)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 801578
OpenVAS नाम: Oracle Virtualbox Multiple Unspecified Vulnerabilities - 01 Jan17 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

16/06/2016 🔍
17/01/2017 +215 दिन 🔍
17/01/2017 +0 दिन 🔍
18/01/2017 +1 दिन 🔍
19/01/2017 +1 दिन 🔍
19/01/2017 +0 दिन 🔍
19/01/2017 +0 दिन 🔍
27/01/2017 +8 दिन 🔍
15/05/2026 +3394 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - January 2017
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-5545 (🔍)
GCVE (CVE): GCVE-0-2016-5545
GCVE (VulDB): GCVE-100-95703
SecurityFocus: 95590 - Oracle VM VirtualBox CVE-2016-5545 Remote Security Vulnerability
OSVDB: - CVE-2016-5545 - Oracle - VM VirtualBox - Unspecified Issue
SecurityTracker: 1037638

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/01/2017 02:16 PM
अद्यतनित: 15/05/2026 01:59 AM
परिवर्तन: 19/01/2017 02:16 PM (86), 26/07/2020 04:31 PM (7), 02/11/2022 03:06 PM (5), 15/05/2026 01:59 AM (15)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!