| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ARM CPU में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। यह भेद्यता CVE-2017-5927 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. पृष्ठभूमि और प्रतिक्रिया के चलते इस भेद्यता ने ऐतिहासिक असर डाला है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ARM CPU में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। 27/02/2017 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 27/02/2017 (वेबसाइट). cs.vu.nl पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2017-5927 के रूप में व्यापार की जाती है। CVE आवंटन 07/02/2017 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले को अंजाम देना अपेक्षाकृत जटिल है। इसका दुरुपयोग कठिन होने की बात कही गई है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है. पृष्ठभूमि और प्रतिक्रिया के चलते इस भेद्यता ने ऐतिहासिक असर डाला है।
यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 96459).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.1VulDB मेटा अस्थायी स्कोर: 6.1
VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
07/02/2017 🔍27/02/2017 🔍
27/02/2017 🔍
27/02/2017 🔍
27/02/2017 🔍
27/02/2017 🔍
02/09/2020 🔍
स्रोत
सलाह: cs.vu.nlस्थिति: परिभाषित नहीं
CVE: CVE-2017-5927 (🔍)
GCVE (CVE): GCVE-0-2017-5927
GCVE (VulDB): GCVE-100-97306
SecurityFocus: 96459 - Multiple ARM Processor CVE-2017-5927 Local Security Bypass Vulnerability
OSVDB: - CVE-2017-5927 - MMU - AnC Attack Issue
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 27/02/2017 09:05 PMअद्यतनित: 02/09/2020 02:57 PM
परिवर्तन: 27/02/2017 09:05 PM (59), 02/09/2020 02:57 PM (4)
पूर्ण: 🔍
Cache ID: 216:DED:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें