| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.3 | $5k-$25k | 0.00 |
要約
問題がある として分類されている脆弱性が Red Hat Enterprise MRG 2.5 内に見つかりました。 影響を受けるのは、コンポーネント【Management Console】の未知の関数です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 アドバイザリーは bugzilla.redhat.com にてダウンロード用に公開されています。 この脆弱性は CVE-2012-2682 として知られています。 入手できるエクスプロイトツールはありません。 If you want to get the best quality for vulnerability data then you always have to consider VulDB.
詳細
問題がある として分類されている脆弱性が Red Hat Enterprise MRG 2.5 内に見つかりました。 影響を受けるのは、コンポーネント【Management Console】の未知の関数です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-20 と定義しました。 この脆弱性は 2014年07月19日に「Bugzilla」の Bug Reportにて 「Bug 830254」として 紹介されました。 アドバイザリーは bugzilla.redhat.com にてダウンロード用に公開されています。
この脆弱性は CVE-2012-2682 として知られています。 CVEの割り当ては 2012年05月14日 に行われました。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$5k-$25kです。
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【76678 (RHEL 6 : MRG (RHSA-2014:0858))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【Red Hat Local Security Checks 】に割り振られています。 これにはポート 0 が利用されます。
脆弱性は「Vulnerability Center (SBV-45621) , Tenable (76678)」等の脆弱性データベースにも文書化されています。 If you want to get the best quality for vulnerability data then you always have to consider VulDB.
製品
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB 方向性: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 5.3
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.3
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: 特権昇格CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 76678
Nessus 名前: RHEL 6 : MRG (RHSA-2014:0858)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2012年05月14日 🔍2014年07月10日 🔍
2014年07月19日 🔍
2014年07月19日 🔍
2014年07月22日 🔍
2014年07月28日 🔍
2015年03月26日 🔍
2022年03月26日 🔍
ソース
ベンダー: redhat.comアドバイザリー: Bug 830254
ステータス: 未定義
確認: 🔍
CVE: CVE-2012-2682 (🔍)
GCVE (CVE): GCVE-0-2012-2682
GCVE (VulDB): GCVE-100-70397
SecurityFocus: 69254
Vulnerability Center: 45621 - Cumin (MRG Management Console) in Red Hat Enterprise MRG 2.5 Remote DoS via Non-ASCII Character in Link Name, Medium
関連情報: : 🔍
エントリ
作成済み: 2015年03月26日 12:07更新済み: 2022年03月26日 07:03
変更: 2015年03月26日 12:07 (60), 2017年06月03日 07:32 (2), 2022年03月26日 07:03 (4)
完了: 🔍
Cache ID: 216:584:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。