OpenSC até 0.19.x/0.20.0-rc3 libopensc/pkcs15-prkey.c sc_pkcs15_decode_prkdf_entry Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.5	$0-$5k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como problemático em OpenSC até 0.19.x/0.20.0-rc3. O elemento afetado é a função sc_pkcs15_decode_prkdf_entry no arquivo libopensc/pkcs15-prkey.c. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2019-19480. O ataque pode ser feito a partir da rede. Não existe nenhum exploit disponível.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como problemático em OpenSC até 0.19.x/0.20.0-rc3. O elemento afetado é a função sc_pkcs15_decode_prkdf_entry no arquivo libopensc/pkcs15-prkey.c. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-672. A fraqueza foi publicada 01/12/2019.

Esta vulnerabilidade é identificada como CVE-2019-19480. O ataque pode ser feito a partir da rede. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.

Produtoinformação

Nome

• OpenSC

Versão

• 0.1
• 0.2
• 0.3
• 0.4
• 0.5
• 0.6
• 0.7
• 0.8
• 0.9
• 0.10
• 0.11
• 0.12
• 0.13
• 0.14
• 0.15
• 0.16
• 0.17
• 0.18
• 0.19
• 0.20.0-rc1
• 0.20.0-rc2
• 0.20.0-rc3

Licença

• código aberto

Site

• Produto: https://github.com/OpenSC/OpenSC/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Pontuação Temporária: 7.5

VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-672
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Patch: github.com

Linha do tempoinformação

01/12/2019 🔍
01/12/2019 +0 dias 🔍
04/12/2019 +3 dias 🔍
05/03/2024 +1553 dias 🔍

Fontesinformação

Produto: github.com

Aconselhamento: 6ce6152284c47ba9b1d4fe8ff9d2e6a3f5ee02c7
Estado: Não definido

CVE: CVE-2019-19480 (🔍)
GCVE (CVE): GCVE-0-2019-19480
GCVE (VulDB): GCVE-100-146563
Veja também: 🔍

Entradainformação

Criado: 04/12/2019 07h58
Atualizado: 05/03/2024 14h17
Ajustamentos: 04/12/2019 07h58 (36), 04/12/2019 08h03 (16), 05/03/2024 14h15 (6), 05/03/2024 14h17 (1)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!