Opera Web Browser fino 12.00 Beta JSON String Formatter escalazione di privilegi
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Un punto di debole di livello problematico è stato rilevato in Opera Web Browser fino 12.00 Beta (Web Browser). Interessato da questa vulnerabilità è una funzione sconosciuta del componente JSON String Formatter. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Questo ha effetto su la riservatezza.
La vulnerabilità è stata pubblicata in data 14/06/2012 da Jordi Chancel da Code Audit Labs con identificazione Opera 11.65 for Mac con un changelog entry (Website) (non definito). L'advisory è scaricabile da opera.com. CVE-2012-3557 è identificato come punto debole. È facile da usare. L'attacco può avvenire nella rete. Nessuna autentificazione è richiesta per l'uso. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.
Un plugin è disponibile per lo scanner Nessus, numero ID 59631 (GLSA-201206-03 : Opera: Multiple vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 12.00 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (76366) e Tenable (59631).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio Meta Temp: 5.1
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 59631
Nessus Nome: GLSA-201206-03 : Opera: Multiple vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
OpenVAS ID: 802648
OpenVAS Nome: Opera Multiple Vulnerabilities - June12 (Linux)
OpenVAS File: 🔍
OpenVAS Family: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Upgrade: Web Browser 12.00
Sequenza temporale
14/06/2012 🔍14/06/2012 🔍
14/06/2012 🔍
14/06/2012 🔍
14/06/2012 🔍
14/06/2012 🔍
14/06/2012 🔍
15/06/2012 🔍
21/06/2012 🔍
26/06/2012 🔍
25/03/2021 🔍
Fonti
Fornitore: opera.comAdvisory: Opera 11.65 for Mac
Riceratore: Jordi Chancel
Organizzazione: Code Audit Labs
Stato: Non definito
Confermato: 🔍
CVE: CVE-2012-3557 (🔍)
X-Force: 76366
Vulnerability Center: 35428 - Opera < 11.65 Improper Restriction of JSON Strings Reading Allows Cross-Domain Loading, Medium
SecurityFocus: 54011 - Opera Web Browser Prior to 11.65 Multiple Vulnerabilities
Secunia: 49533 - Opera Multiple Vulnerabilities, Less Critical
OSVDB: 82954
Vedi anche: 🔍
Voce
Data di creazione: 21/06/2012 11:56Aggiornamenti: 25/03/2021 16:34
I cambiamenti: 21/06/2012 11:56 (71), 22/04/2019 10:45 (11), 25/03/2021 16:34 (3)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.