| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come problematico in Privoxy fino a 3.0.21. Risulta coinvolta una funzione sconosciuta del file jcc.c. La manipolazione porta a escalationi di privilegi. CVE-2015-1380 è identificato come punto debole. L'attacco può avvenire nella rete. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
Un punto di debole di livello problematico è stato rilevato in Privoxy fino a 3.0.21. Riguarda una funzione sconosciuta del file jcc.c. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di la disponibilità.
La vulnerabilità è stata pubblicata in data 03/02/2015 (oss-sec) (non definito). L'advisory è scaricabile da openwall.com. CVE-2015-1380 è identificato come punto debole. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
Un plugin è disponibile per lo scanner Nessus, numero ID 81241 (openSUSE Security Update : privoxy (openSUSE-2015-115)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 3.0.22 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database Tenable (81241), SecurityFocus (BID 72354†), Secunia (SA62899†) e Vulnerability Center (SBV-49051†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Nome
Versione
- 3.0.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.0.4
- 3.0.5
- 3.0.6
- 3.0.7
- 3.0.8
- 3.0.9
- 3.0.10
- 3.0.11
- 3.0.12
- 3.0.13
- 3.0.14
- 3.0.15
- 3.0.16
- 3.0.17
- 3.0.18
- 3.0.19
- 3.0.20
- 3.0.21
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 5.1
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 81241
Nessus Nome: openSUSE Security Update : privoxy (openSUSE-2015-115)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Privoxy 3.0.22
Sequenza temporale
26/01/2015 🔍27/01/2015 🔍
27/01/2015 🔍
03/02/2015 🔍
03/02/2015 🔍
09/02/2015 🔍
12/03/2015 🔍
27/03/2015 🔍
12/04/2022 🔍
Fonti
Avis: openwall.comStato: Non definito
Conferma: 🔍
CVE: CVE-2015-1380 (🔍)
GCVE (CVE): GCVE-0-2015-1380
GCVE (VulDB): GCVE-100-73844
SecurityFocus: 72354 - Privoxy CVE-2015-1381 Multiple Memory Corruption Vulnerabilities
Secunia: 62899
Vulnerability Center: 49051 - Privoxy before 3.0.23 Remote DoS via Chunk Encoded Body, Medium
Vedi anche: 🔍
Voce
Data di creazione: 27/03/2015 14:56Aggiornato: 12/04/2022 09:55
Cambiamenti: 27/03/2015 14:56 (63), 07/07/2017 17:06 (5), 12/04/2022 09:55 (3)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.