| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
要約
Red Hat Linux 6内に 問題がある として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントDevice Mapperのです。 操作 Snapshot Dataの一部としての結果として 情報漏えいにつながります。 この脆弱性は CVE-2013-4299 として扱われます。 この問題を修正するためにパッチを適用することを推奨します。
詳細
Red Hat Linux 6内に 問題がある として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントDevice Mapperのです。 操作 Snapshot Dataの一部としての結果として 情報漏えいにつながります。 この脆弱性に対応するCWEの定義は CWE-200 です。 この弱点は発表されました 2013年10月16日 (Fujitsuとともに) RHSA-2013:1436として 勧告として (ウェブサイト)。 アドバイザリはrhn.redhat.comから入手可能です。 ベンダーとの調整の上で公開リリースが行われました。
この脆弱性は CVE-2013-4299 として扱われます。 CVEの割り当ては2013年06月12日に行われました。 技術的な詳細は利用できません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは攻撃手法をT1592として定義しています。 勧告では次の点が指摘されています:
An information leak flaw was found in the way Linux kernel's device mapper subsystem, under certain conditions, interpreted data written to snapshot block devices. An attacker could use this flaw to read data from disk blocks in free space, which are normally inaccessible.
未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 脆弱性スキャナーNessusはID【71206 (Ubuntu 12.04 LTS : linux-lts-quantal vulnerabilities (USN-2040-1))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは分類【Ubuntu Local Security Checks 】に割り振られています。 これは 0 ポートを利用しています。 商用脆弱性スキャナーQualysではプラグイン【 167678 (SUSE Enterprise Linux Security update for Linux kernel (SUSE-SU-2015:0652-1)) 】を使用してこの問題をテストできます。
この問題を修正するためにパッチを適用することを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 63183), Secunia (SA55343), Vulnerability Center (SBV-42009) , Tenable (71206).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 3.3VulDB 一時的なメタスコア: 3.2
VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 71206
Nessus 名前: Ubuntu 12.04 LTS : linux-lts-quantal vulnerabilities (USN-2040-1)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
OpenVAS ID: 881803
OpenVAS 名前: CentOS Update for kernel CESA-2013:1436 centos6
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2013年06月12日 🔍2013年10月16日 🔍
2013年10月16日 🔍
2013年10月16日 🔍
2013年10月17日 🔍
2013年10月21日 🔍
2013年10月22日 🔍
2013年10月24日 🔍
2013年12月04日 🔍
2021年05月31日 🔍
ソース
ベンダー: redhat.com勧告: RHSA-2013:1436
組織: Fujitsu
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2013-4299 (🔍)
GCVE (CVE): GCVE-0-2013-4299
GCVE (VulDB): GCVE-100-10840
OVAL: 🔍
SecurityFocus: 63183
Secunia: 55343 - Red Hat update for kernel, Not Critical
OSVDB: 98634
Vulnerability Center: 42009 - Linux Kernel 3.10.3 Remote Information Leakage Vulnerability in dm-snapshot, Low
関連情報: 🔍
エントリ
作成済み: 2013年10月17日 12:20更新済み: 2021年05月31日 13:45
変更: 2013年10月17日 12:20 (80), 2017年05月14日 08:53 (3), 2021年05月31日 13:45 (3)
完了: 🔍
Cache ID: 216:689:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。