Opera Web Browser przed 7.20 privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.1$0-$5k0.00

W Opera Web Browser (Web Browser) została odkryta podatność. Dotknięta jest nieznana funkcja. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na spójność.

Informacja o podatności została opublikowana w dniu upubliczniona 2011-07-01 (Website). Raport na temat podatności został udostępniony pod adresem opera.com. Podatność ta posiada unikalny identyfikator CVE-2011-2634. Eksploitacja luki jest uważana za łatwą. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Skaner podatności Nessus jest wyposażony w plugin ID 55506 (Opera < 11.10 Multiple Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 7.20 eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności X-Force (68458) i Tenable (55506).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 5.3
VulDB Wynik metatemperatury: 5.1

VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 55506
Nessus Imię: Opera < 11.10 Multiple Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍

OpenVAS ID: 802756
OpenVAS Imię: Opera Browser Multiple Vulnerabilities-02 July-11 (Mac OS X)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍

Upgrade: Web Browser 7.20

Oś czasuinfo

2011-04-12 🔍
2011-07-01 +80 dni 🔍
2011-07-01 +0 dni 🔍
2011-07-01 +0 dni 🔍
2011-07-01 +0 dni 🔍
2011-07-05 +4 dni 🔍
2011-07-10 +5 dni 🔍
2015-03-23 +1352 dni 🔍
2021-11-14 +2428 dni 🔍

Źródłainfo

Sprzedawca: opera.com

Raport: opera.com
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2011-2634 (🔍)
X-Force: 68458
Vulnerability Center: 32149 - Opera \x3C11.10 Allows Searches and Customizations Hijacking via Unspecified Third Party Applications, Medium
SecurityFocus: 48569 - Opera Web Browser Prior to 11.10 Multiple Remote Denial of Service Vulnerabilities

Zobacz także: 🔍

Wpisinfo

Stworzono: 2015-03-23 16:50
Aktualizacje: 2021-11-14 07:01
Zmiany: 2015-03-23 16:50 (59), 2017-03-25 21:26 (10), 2021-11-14 07:01 (3)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Do you know our Splunk app?

Download it now for free!