Symantec Security Information Manager até 4.0.2.28 Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.3	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como problemático em Symantec Security Information Manager até 4.0.2.28. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2006-3072. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como problemático em Symantec Security Information Manager até 4.0.2.28. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-269. A fraqueza foi publicada 19/06/2006 com Symantec (Site). O boletim está compartilhado para download em securitytracker.com.

Esta vulnerabilidade está registrada como CVE-2006-3072. O CVE foi atribuído em 19/06/2006. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1068.

É declarado como prova de conceito. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k.

Atualizar para a versão 4.0.2.29 pode resolver este problema. Recomenda-se a atualização do componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 18420), X-Force (27105), Secunia (SA20647) e SecurityTracker (ID 1016296).

Produtoinformação

Fabricante

• Symantec

Nome

• Security Information Manager

Versão

• 4.0.2.0
• 4.0.2.1
• 4.0.2.2
• 4.0.2.3
• 4.0.2.4
• 4.0.2.5
• 4.0.2.6
• 4.0.2.7
• 4.0.2.8
• 4.0.2.9
• 4.0.2.10
• 4.0.2.11
• 4.0.2.12
• 4.0.2.13
• 4.0.2.14
• 4.0.2.15
• 4.0.2.16
• 4.0.2.17
• 4.0.2.18
• 4.0.2.19
• 4.0.2.20
• 4.0.2.21
• 4.0.2.22
• 4.0.2.23
• 4.0.2.24
• 4.0.2.25
• 4.0.2.26
• 4.0.2.27
• 4.0.2.28

Licença

• comercial

Site

• Fabricante: https://www.symantec.com/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.9
VulDB Meta Pontuação Temporária: 5.3

VulDB Pontuação Base: 5.9
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Prova de conceito

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Security Information Manager 4.0.2.29

Linha do tempoinformação

13/06/2006 🔍
14/06/2006 +1 dias 🔍
14/06/2006 +0 dias 🔍
19/06/2006 +5 dias 🔍
19/06/2006 +0 dias 🔍
19/06/2006 +0 dias 🔍
12/03/2015 +3188 dias 🔍
19/09/2017 +922 dias 🔍

Fontesinformação

Fabricante: symantec.com

Aconselhamento: securitytracker.com⛔
Empresa: Symantec
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2006-3072 (🔍)
GCVE (CVE): GCVE-0-2006-3072
GCVE (VulDB): GCVE-100-30867
X-Force: 27105 - Symantec Security Information Manager authentication bypass
SecurityFocus: 18420 - Symantec Security Information Manager Authentication Bypass Vulnerability
Secunia: 20647 - Symantec Security Information Manager Authentication Bypass, Less Critical
SecurityTracker: 1016296 - Symantec Security Information Manager Rule Transformation Function Grants Shell Access to Local Users
Vupen: ADV-2006-2334

Entradainformação

Criado: 12/03/2015 14h25
Atualizado: 19/09/2017 09h35
Ajustamentos: 12/03/2015 14h25 (60), 19/09/2017 09h35 (6)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!