Samsung KNOX 1.0 eCryptFS Key Generator कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Samsung KNOX 1.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक eCryptFS Key Generator की। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है। यह सुरक्षा कमजोरी CVE-2016-1919 के रूप में संदर्भित है। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Samsung KNOX 1.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक eCryptFS Key Generator की। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-310 की ओर ले जाता है। 16/01/2016 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 27/01/2017 (वेबसाइट). lists.openwall.net पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2016-1919 के रूप में संदर्भित है। CVE आवंटन 15/01/2016 को हुआ था. हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1600 है.

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 377 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.3

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 4.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.7
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

15/01/2016 🔍
16/01/2016 +1 दिन 🔍
27/01/2017 +377 दिन 🔍
27/01/2017 +0 दिन 🔍
28/01/2017 +1 दिन 🔍
15/05/2026 +3393 दिन 🔍

स्रोतजानकारी

विक्रेता: samsung.com

सलाह: 135303
स्थिति: परिभाषित नहीं

CVE: CVE-2016-1919 (🔍)
GCVE (CVE): GCVE-0-2016-1919
GCVE (VulDB): GCVE-100-96096
OSVDB: - CVE-2016-1919 - Samsung - Knox - Weak Encryption Issue

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/01/2017 09:08 AM
अद्यतनित: 15/05/2026 12:52 AM
परिवर्तन: 28/01/2017 09:08 AM (57), 04/08/2020 08:40 PM (3), 04/11/2022 11:54 AM (2), 15/05/2026 12:52 AM (15)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!