| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Riassunto
In mlink 3.1 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta. L’alterazione causa escalationi di privilegi. CVE-2005-0017 è identificato come punto debole. Nessun exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
Un punto critico di livello problematico è stato rilevato in mlink 3.1. Interessato da questa vulnerabilità è una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questo ha effetti su la riservatezza.
Data di scoperta del problema 27/01/2005. La vulnerabilità è stata pubblicata in data 02/05/2005 (Website) (non definito). L'advisory è scaricabile da debian.org. Questo punto di criticità è identificato come CVE-2005-0017. Risulta di facile utilizzo. L'attacco deve avvenire localmente. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.
Per lo scanned Nessus, è disponibile un plugin, numero ID 16266 (Debian DSA-661-2 : f2c - insecure temporary files), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (19128), Tenable (16266), SecurityFocus (BID 12380†), OSVDB (13231†) e Secunia (SA14041†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.0VulDB Punteggio meta temporaneo: 3.8
VulDB Punteggio di base: 4.0
VulDB Punteggio temporaneo: 3.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 16266
Nessus Nome: Debian DSA-661-2 : f2c - insecure temporary files
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53493
OpenVAS Nome: Debian Security Advisory DSA 661-1 (f2c)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
04/01/2005 🔍27/01/2005 🔍
27/01/2005 🔍
27/01/2005 🔍
27/01/2005 🔍
28/01/2005 🔍
13/02/2005 🔍
20/04/2005 🔍
02/05/2005 🔍
02/05/2005 🔍
10/03/2015 🔍
29/05/2019 🔍
Fonti
Avis: debian.orgStato: Non definito
CVE: CVE-2005-0017 (🔍)
GCVE (CVE): GCVE-0-2005-0017
GCVE (VulDB): GCVE-100-24277
X-Force: 19128
SecurityFocus: 12380 - F2C Multiple Local Insecure Temporary File Creation Vulnerabilities
Secunia: 14041
OSVDB: 13231 - CVE-2005-0017 - F2c - Information Disclosure Issue
SecurityTracker: 1013028
Vulnerability Center: 7054 - f2c Allows Overwriting Arbitrary Files via Temporary Files, Low
Vedi anche: 🔍
Voce
Data di creazione: 10/03/2015 23:05Aggiornato: 29/05/2019 22:00
Cambiamenti: 10/03/2015 23:05 (67), 29/05/2019 22:00 (10)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.