Symantec LiveUpdate Administrator até 2.2.2.8 Admin Script de Site Cruzado

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Symantec LiveUpdate Administrator até 2.2.2.8. Foi declarada como problemático. Afetado é a função Admin. A manipulação com uma entrada desconhecida leva a Script de Site Cruzado. Esta vulnerabilidade é conhecida como CVE-2011-1524. O ataque pode ser levado a cabo através da rede. Além disso, existe um exploit disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Symantec LiveUpdate Administrator até 2.2.2.8. Foi declarada como problemático. Afetado é a função Admin. A manipulação com uma entrada desconhecida leva a Script de Site Cruzado. Usar a CWE para declarar o problema leva à CWE-79. O bug foi descoberto em 14/07/2010. A fraqueza foi publicada 21/03/2011 por Nikolas Sotiriu (Site). O comunicado está disponível para download em xforce.iss.net.

Esta vulnerabilidade é conhecida como CVE-2011-1524. O ataque pode ser levado a cabo através da rede. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. O exploit foi divulgado ao público e pode ser utilizado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1059.007.

É declarado como prova de conceito. O exploit está disponível para download em securityfocus.com. A vulnerabilidade ficou classificada como zero-day não pública por no mínimo 251 dias. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O Nessus oferece um plugin com o ID 53209 para detecção de vulnerabilidades. Encontra-se atribuído à família CGI abuses.

Atualizar para a versão 2.2.2.9 pode resolver este problema. Recomenda-se a atualização do componente afetado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 46856), X-Force (66213), SecurityTracker (ID 1025242), Vulnerability Center (SBV-30747) e Tenable (53209).

Produtoinformação

Fabricante

• Symantec

Nome

• LiveUpdate Administrator

Versão

• 2.2.2.0
• 2.2.2.1
• 2.2.2.2
• 2.2.2.3
• 2.2.2.4
• 2.2.2.5
• 2.2.2.6
• 2.2.2.7
• 2.2.2.8

Licença

• comercial

Site

• Fabricante: https://www.symantec.com/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Pontuação Temporária: 3.9

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 3.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Script de Site Cruzado
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Nikolas Sotiriu
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 53209
Nessus Nome: Symantec LiveUpdate Administrator < 2.3 CSRF (SYM11-005)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Tempo de atraso de exploração: 🔍

Atualização: LiveUpdate Administrator 2.2.2.9

Linha do tempoinformação

14/07/2010 🔍
21/03/2011 +250 dias 🔍
21/03/2011 +0 dias 🔍
21/03/2011 +0 dias 🔍
21/03/2011 +0 dias 🔍
22/03/2011 +1 dias 🔍
23/03/2011 +0 dias 🔍
23/03/2011 +0 dias 🔍
28/03/2011 +4 dias 🔍
28/03/2011 +0 dias 🔍
29/03/2011 +1 dias 🔍
03/04/2011 +5 dias 🔍
20/03/2015 +1447 dias 🔍
28/12/2024 +3571 dias 🔍

Fontesinformação

Fabricante: symantec.com

Aconselhamento: xforce.iss.net
Pessoa: Nikolas Sotiriu
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2011-1524 (🔍)
GCVE (CVE): GCVE-0-2011-1524
GCVE (VulDB): GCVE-100-56955
X-Force: 66213
SecurityFocus: 46856 - Symantec LiveUpdate Administrator Management GUI HTML Injection Vulnerability
OSVDB: 71261 - Symantec LiveUpdate Administrator Multiple Admin Function CSRF
SecurityTracker: 1025242
Vulnerability Center: 30747 - Symantec LiveUpdate Administrator before 2.3 Cross Site Scripting Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 20/03/2015 16h16
Atualizado: 28/12/2024 14h24
Ajustamentos: 20/03/2015 16h16 (62), 20/03/2017 09h25 (17), 21/10/2021 12h37 (4), 21/10/2021 12h44 (1), 28/12/2024 14h24 (17)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!