libvirt 1.1.2/1.1.3 libvirt.so virt-login-shell эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.2$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как libvirt 1.1.2/1.1.3. Поражена неизвестная функция файла libvirt.so. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость продается как CVE-2013-4400. Эксплойт отсутствует. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как libvirt 1.1.2/1.1.3. Поражена неизвестная функция файла libvirt.so. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-264. Информация о слабости была опубликована 21.10.2013 автором Sebastian Krahmer совместно с SuSE Security Team как Консультация (Secunia). Консультация доступна для скачивания по адресу secunia.com. Публичный релиз был согласован с поставщиком.

Эта уязвимость продается как CVE-2013-4400. Назначение CVE произошло 12.06.2013. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. В проекте MITRE ATT&CK эта техника атаки обозначена как T1068.

Задано как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 70841 (Fedora 20 : libvirt-1.1.3.1-1.fc20 (2013-20869)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Fedora Local Security Checks. Он полагается на порт 0.

Исправление готово для загрузки по адресу secunia.com. Рекомендуется применить исправление для устранения этой проблемы.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 63324), X-Force (88270), Secunia (SA55210), Vulnerability Center (SBV-42398) и Tenable (70841).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.2

VulDB Базовый балл: 4.4
VulDB Временная оценка: 4.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 70841
Nessus Имя: Fedora 20 : libvirt-1.1.3.1-1.fc20 (2013-20869)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: secunia.com

ХронологияИнформация

12.06.2013 🔍
21.10.2013 +131 дни 🔍
21.10.2013 +0 дни 🔍
21.10.2013 +0 дни 🔍
28.10.2013 +7 дни 🔍
12.11.2013 +15 дни 🔍
28.11.2013 +16 дни 🔍
09.12.2013 +11 дни 🔍
01.06.2021 +2731 дни 🔍

ИсточникиИнформация

Консультация: secunia.com
Исследователь: Sebastian Krahmer
Организация: SuSE Security Team
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2013-4400 (🔍)
GCVE (CVE): GCVE-0-2013-4400
GCVE (VulDB): GCVE-100-10999
X-Force: 88270
SecurityFocus: 63324
Secunia: 55210 - libvirt Privilege Escalation and Security Bypass Vulnerabilities, Less Critical
OSVDB: 98943
Vulnerability Center: 42398 - Libvirt 1.1.2 Local File System Overwrite due to a Problem in the virt-login-shell, High

Смотрите также: 🔍

ВходИнформация

Создано: 28.10.2013 11:52
Обновлено: 01.06.2021 14:23
Изменения: 28.10.2013 11:52 (75), 15.05.2017 14:50 (1), 01.06.2021 14:23 (3)
Завершенный: 🔍
Коммиттер:
Cache ID: 216:418:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!