Symantec Security Information Manager до 4.0.2.28 эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.3	$0-$5k	0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Symantec Security Information Manager до 4.0.2.28. Неизвестная функция вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Уязвимость зарегистрирована как CVE-2006-3072. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Symantec Security Information Manager до 4.0.2.28. Неизвестная функция вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-269. Данная уязвимость была опубликована 19.06.2006 при поддержке Symantec (Веб-сайт). Консультация доступна для загрузки на securitytracker.com.

Уязвимость зарегистрирована как CVE-2006-3072. Назначение CVE произошло 19.06.2006. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1068.

Указано значение Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k.

Переход на версию 4.0.2.29 способен решить эту проблему. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 18420), X-Force (27105), Secunia (SA20647) и SecurityTracker (ID 1016296).

ПродуктИнформация

Поставщик

• Symantec

Имя

• Security Information Manager

Версия

• 4.0.2.0
• 4.0.2.1
• 4.0.2.2
• 4.0.2.3
• 4.0.2.4
• 4.0.2.5
• 4.0.2.6
• 4.0.2.7
• 4.0.2.8
• 4.0.2.9
• 4.0.2.10
• 4.0.2.11
• 4.0.2.12
• 4.0.2.13
• 4.0.2.14
• 4.0.2.15
• 4.0.2.16
• 4.0.2.17
• 4.0.2.18
• 4.0.2.19
• 4.0.2.20
• 4.0.2.21
• 4.0.2.22
• 4.0.2.23
• 4.0.2.24
• 4.0.2.25
• 4.0.2.26
• 4.0.2.27
• 4.0.2.28

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.symantec.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.3

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Security Information Manager 4.0.2.29

ХронологияИнформация

13.06.2006 🔍
14.06.2006 +1 дни 🔍
14.06.2006 +0 дни 🔍
19.06.2006 +5 дни 🔍
19.06.2006 +0 дни 🔍
19.06.2006 +0 дни 🔍
12.03.2015 +3188 дни 🔍
19.09.2017 +922 дни 🔍

ИсточникиИнформация

Поставщик: symantec.com

Консультация: securitytracker.com⛔
Организация: Symantec
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2006-3072 (🔍)
GCVE (CVE): GCVE-0-2006-3072
GCVE (VulDB): GCVE-100-30867
X-Force: 27105 - Symantec Security Information Manager authentication bypass
SecurityFocus: 18420 - Symantec Security Information Manager Authentication Bypass Vulnerability
Secunia: 20647 - Symantec Security Information Manager Authentication Bypass, Less Critical
SecurityTracker: 1016296 - Symantec Security Information Manager Rule Transformation Function Grants Shell Access to Local Users
Vupen: ADV-2006-2334

ВходИнформация

Создано: 12.03.2015 14:25
Обновлено: 19.09.2017 09:35
Изменения: 12.03.2015 14:25 (60), 19.09.2017 09:35 (6)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!