Symantec PGP Desktop/Encryption Desktop até 10.3.2 Mail Compression Encriptação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.16 |
Sumário
Foi identificada uma vulnerabilidade classificada como problemático em Symantec PGP Desktop and Encryption Desktop até 10.3.2. A função afetada é desconhecida do componente Mail Compression Handler. O tratamento leva a Encriptação fraca. Esta vulnerabilidade está registrada como CVE-2014-3436. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Foi identificada uma vulnerabilidade classificada como problemático em Symantec PGP Desktop and Encryption Desktop até 10.3.2. A função afetada é desconhecida do componente Mail Compression Handler. O tratamento leva a Encriptação fraca. Usar CWE para declarar o problema leva a CWE-310. O problema foi divulgado 21/08/2014 por Alexander Klink com n.runs como SYM14-014 como Aconselhamento (Site). O boletim está compartilhado para download em symantec.com.
Esta vulnerabilidade está registrada como CVE-2014-3436. O CVE foi atribuído em 09/05/2014. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1600. A recomendação ressalta:
Certain encryption applications permit compression directly in the message body of an encrypted email file. Symantec Encryption Desktop will attempt decompression and decryption of these specifically formatted incoming email files without properly limiting maximum file size during the decompression process.
Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O plugin de ID 77406 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Windows.
A actualização para a versão 10.3.2 MP3 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 69259), X-Force (95406), Vulnerability Center (SBV-45997) e Tenable (77406).
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 4.6
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Encriptação fracaCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 77406
Nessus Nome: Symantec Encryption Desktop 10.x < 10.3.2 MP3 DoS
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: PGP Desktop/Encryption Desktop 10.3.2 MP3
Linha do tempo
09/05/2014 🔍21/08/2014 🔍
21/08/2014 🔍
21/08/2014 🔍
21/08/2014 🔍
22/08/2014 🔍
27/08/2014 🔍
04/09/2014 🔍
11/02/2022 🔍
Fontes
Fabricante: symantec.comAconselhamento: SYM14-014
Pessoa: Alexander Klink
Empresa: n.runs
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-3436 (🔍)
GCVE (CVE): GCVE-0-2014-3436
GCVE (VulDB): GCVE-100-67397
IAVM: 🔍
X-Force: 95406 - Symantec Encryption Desktop encrypted email denial of service, Medium Risk
SecurityFocus: 69259 - Symantec Encryption Desktop CVE-2014-3436 Denial-of-Service Vulnerability
SecurityTracker: 1030761
Vulnerability Center: 45997 - Symantec Encryption Desktop Before 10.3.2 MP3 Remote DoS via a Crafted E-mail Message, Medium
Entrada
Criado: 22/08/2014 10h19Atualizado: 11/02/2022 01h23
Ajustamentos: 22/08/2014 10h19 (75), 05/06/2017 10h51 (1), 11/02/2022 01h16 (4), 11/02/2022 01h23 (1)
Completo: 🔍
Cache ID: 216:94D:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.