Opera Web Browser 11.61 Dialog Address Field direitos alargados
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.03 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Opera Web Browser 11.61. Afectado é uma função desconhecida do componente Dialog Address Field. A manipulação com uma entrada desconhecida leva a direitos alargados. A vulnerabilidade é identificada como CVE-2012-1927. O ataque pode ser levado a cabo através da rede. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Opera Web Browser 11.61. Afectado é uma função desconhecida do componente Dialog Address Field. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-20. O aconselhamento é partilhado para download em opera.com. A disponibilidade pública foi coordenada em cooperação com o vendedor.
A vulnerabilidade é identificada como CVE-2012-1927. A atribuição do CVE aconteceu em 27/03/2012. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 59631 (GLSA-201206-03 : Opera: Multiple vulnerabilities), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Gentoo Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 165304 (SUSE Security Update for Opera (openSUSE-SU-2012:0610-1)).
A actualização para a versão 11.62 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: X-Force (74502), Secunia (SA48535), Vulnerability Center (SBV-34806) e Tenable (59631). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.1VulDB Meta Temp score: 8.7
VulDB Pontuação Base: 9.1
VulDB Pontuação da Tempestade: 8.7
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 59631
Nessus Nome: GLSA-201206-03 : Opera: Multiple vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 802828
OpenVAS Nome: Opera Multiple Vulnerabilities - March12 (Linux)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Atualização: Web Browser 11.62
Linha do tempo
27/03/2012 🔍27/03/2012 🔍
27/03/2012 🔍
27/03/2012 🔍
27/03/2012 🔍
28/03/2012 🔍
02/04/2012 🔍
03/04/2012 🔍
22/03/2021 🔍
Fontes
Fabricante: opera.comAconselhamento: opera.com
Estado: Não definido
Confirmado: 🔍
Coordenado: 🔍
CVE: CVE-2012-1927 (🔍)
GCVE (CVE): GCVE-0-2012-1927
GCVE (VulDB): GCVE-100-4969
X-Force: 74502
Secunia: 48535 - Opera Multiple Vulnerabilities, Highly Critical
OSVDB: 80623
Vulnerability Center: 34806 - Opera Before 11.62 Allows Remote Address Field Spoofing via a Different Domain Related Dialog Window, Medium
Veja também: 🔍
Entrada
Criado em: 02/04/2012 15h41Actualizado em: 22/03/2021 11h35
Ajustamentos: 02/04/2012 15h41 (70), 22/04/2019 10h52 (6), 22/03/2021 11h35 (3)
Completo: 🔍
Cache ID: 216:39E:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.