gitolite перед gitolite3-3.5.3.1-1.fc18 Setup Файл раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в gitolite. Неизвестная функция компонента Setup затронута. Осуществление манипуляции приводит к раскрытие информации (Файл). Эта уязвимость проходит под номером CVE-2013-7203. Атаковать локально - это обязательное условие. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в gitolite. Неизвестная функция компонента Setup затронута. Осуществление манипуляции приводит к раскрытие информации (Файл). Определение CWE для уязвимости следующее CWE-200. Уязвимость была обнаружена 23.12.2013. Информация о слабости была опубликована 21.09.2018 автором Nathan Ferch (oss-sec). Уведомление опубликовано для скачивания на marc.info.

Эта уязвимость проходит под номером CVE-2013-7203. Присвоение CVE было выполнено 22.12.2013. Атаковать локально - это обязательное условие. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1592.

Это объявлено как Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 2 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 71788. Это относится к семейству Fedora Local Security Checks. Этот плагин выполняется в контексте типа l.

Установка версии gitolite3-3.5.3.1-1.fc18 позволяет решить данный вопрос. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 64507) и Tenable (71788).

ПродуктИнформация

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.2
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 2.9
VulDB Временная оценка: 2.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: File
Класс: раскрытие информации / File
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 71788
Nessus Имя: Fedora 18 : gitolite3-3.5.3.1-1.fc18 (2013-23951)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 867218
OpenVAS Имя: Fedora Update for gitolite3 FEDORA-2013-23951
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: gitolite gitolite3-3.5.3.1-1.fc18

ХронологияИнформация

22.12.2013 🔍
23.12.2013 +0 дни 🔍
23.12.2013 +0 дни 🔍
24.12.2013 +1 дни 🔍
05.01.2014 +11 дни 🔍
21.09.2018 +1719 дни 🔍
21.09.2018 +0 дни 🔍
22.09.2018 +1 дни 🔍
17.05.2023 +1698 дни 🔍

ИсточникиИнформация

Консультация: 149438
Исследователь: Nathan Ferch
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2013-7203 (🔍)
GCVE (CVE): GCVE-0-2013-7203
GCVE (VulDB): GCVE-100-124348
SecurityFocus: 64507 - Gitolite 'Rc.pm' Information Disclosure Vulnerability
OSVDB: 101434 - CVE-2013-7203 - gitolite - Arbitrary File Read Issue

Смотрите также: 🔍

ВходИнформация

Создано: 22.09.2018 07:32
Обновлено: 17.05.2023 14:34
Изменения: 22.09.2018 07:32 (74), 26.03.2020 11:16 (6), 17.05.2023 14:34 (4)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!