VDB-9435 · CVE-2013-2260 · OSVDB 94998

Cryptocat do 2.0.21 Cryptocat.random Remote Privilege Escalation

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
6.0$0-$5k0.00

Podatność została odkryta w Cryptocat do 2.0.21. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2012-11-07 przez osobę/y Mario Heiderich, Krzysztof Koktowicz i Maxim Rupp z firmy Cure53 w formie potwierdzone blog post (Website). Raport na temat podatności został udostępniony pod adresem blog.crypto.cat. Publikacja informacji została skoordynowana z producentem. Podatność ta została oznaczona identyfikatorem CVE-2013-2260. Atak może zostać zainicjowany zdalnie. Pojedyncze uwierzytelnienie jest potrzebne do eksploitacji. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Aktualizacja do wersji 2.0.22 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

Exploitinfoedit

Klasa: Nieznany
CWE: Nieznany
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Cryptocat 2.0.22

Oś czasuinfoedit

2012-11-07 🔍
2012-11-07 +0 dni 🔍
2013-02-19 +104 dni 🔍
2013-07-11 +142 dni 🔍
2019-03-19 +2077 dni 🔍

Źródłainfoedit

Raport: blog.crypto.cat
Badacz: Mario Heiderich/Krzysztof Koktowicz/Maxim Rupp
Organizacja: Cure53
Status: Potwierdzone
Koordynowane: 🔍

CVE: CVE-2013-2260 (🔍)
OSVDB: 94998

Inne: 🔍
Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2013-07-11 11:23
Aktualizacje: 2019-03-19 16:41
Zmiany: (1) source_cve_assigned
Kompletny: 🔍
Committer: olku

Komentarze

Do you need the next level of professionalism?

Upgrade your account now!