| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come problematico in Pwgen fino a 2.06. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Password Generator. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questa vulnerabilità è registrata come CVE-2013-4440. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
Un punto critico di livello problematico è stato rilevato in Pwgen fino a 2.06. É interessato una funzione sconosciuta del componente Password Generator. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questo si osserva su la integrità.
La vulnerabilità è stata pubblicata in data 19/12/2014 da Solar Designer (Website) (non definito). L'advisory è scaricabile da sourceforge.net. Questo punto di criticità è identificato come CVE-2013-4440. È facile da usare. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
Per lo scanned Nessus, è disponibile un plugin, numero ID 79944 (Fedora 21 : pwgen-2.07-1.fc21 (2014-16406)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 2.07 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (88131), Tenable (79944), SecurityFocus (BID 63184†) e Vulnerability Center (SBV-47836†). Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 5.1
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 79944
Nessus Nome: Fedora 21 : pwgen-2.07-1.fc21 (2014-16406)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Port: 🔍
OpenVAS ID: 867292
OpenVAS Nome: Fedora Update for pwgen FEDORA-2014-16473
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Pwgen 2.07
Patch: sourceforge.net
Sequenza temporale
12/06/2013 🔍17/10/2013 🔍
17/10/2013 🔍
15/12/2014 🔍
19/12/2014 🔍
19/12/2014 🔍
29/12/2014 🔍
30/06/2015 🔍
22/05/2022 🔍
Fonti
Avis: 00118ccaRicercatore: Solar Designer
Stato: Non definito
Conferma: 🔍
CVE: CVE-2013-4440 (🔍)
GCVE (CVE): GCVE-0-2013-4440
GCVE (VulDB): GCVE-100-76135
X-Force: 88131
SecurityFocus: 63184 - pwgen CVE-2013-4442 Insecure Password Generation Weakness
Vulnerability Center: 47836 - Password Generator (Pwgen) <2.07 Insecure Password Generation Vulnerability - CVE-2013-4440, Medium
Vedi anche: 🔍
Voce
Data di creazione: 30/06/2015 18:19Aggiornato: 22/05/2022 09:14
Cambiamenti: 30/06/2015 18:19 (63), 17/06/2017 07:18 (9), 22/05/2022 09:10 (4), 22/05/2022 09:14 (1)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.