VMware vCenter Server до 4.0 Configuration File эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.8$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как VMware vCenter Server до 4.0. Неизвестная функция компонента Configuration File вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость продается как CVE-2010-2928. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как VMware vCenter Server до 4.0. Неизвестная функция компонента Configuration File вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-255. Данная уязвимость была опубликована 10.02.2011 (Веб-сайт). Консультация доступна для загрузки на vmware.com.

Эта уязвимость продается как CVE-2010-2928. Назначение CVE произошло 02.08.2010. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1552.

Задано как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 51971 (VMSA-2011-0003 : Third-party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство VMware ESX Local Security Checks.

Обновление до версии 4.1 способно решить эту проблему. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: X-Force (65427), Secunia (SA43307), Vulnerability Center (SBV-31503) и Tenable (51971).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 3.8

VulDB Базовый балл: 4.0
VulDB Временная оценка: 3.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 51971
Nessus Имя: VMSA-2011-0003 : Third-party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 103454
OpenVAS Имя: VMSA-2011-0003.2 Third party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: vCenter Server 4.1

ХронологияИнформация

02.08.2010 🔍
10.02.2011 +192 дни 🔍
10.02.2011 +0 дни 🔍
10.02.2011 +0 дни 🔍
11.02.2011 +0 дни 🔍
11.02.2011 +0 дни 🔍
15.02.2011 +3 дни 🔍
22.05.2011 +96 дни 🔍
20.03.2015 +1398 дни 🔍
17.10.2021 +2403 дни 🔍

ИсточникиИнформация

Поставщик: vmware.com

Консультация: vmware.com
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2010-2928 (🔍)
GCVE (CVE): GCVE-0-2010-2928
GCVE (VulDB): GCVE-100-56499

IAVM: 🔍

X-Force: 65427
SecurityFocus: 30082
Secunia: 43307 - VMware vCenter Server Tomcat Credentials Information Disclosure, Not Critical
OSVDB: 70859 - VMware vCenter Server Tomcat Management Application Cleartext Credentials Disclosure
Vulnerability Center: 31503 - VMware vCenter Server 4.1 before Update 1 Local Privilege Escalation Vulnerability, Low

scip Labs: https://www.scip.ch/en/?labs.20060413

ВходИнформация

Создано: 20.03.2015 16:16
Обновлено: 17.10.2021 08:24
Изменения: 20.03.2015 16:16 (66), 22.03.2017 21:51 (10), 17.10.2021 08:24 (4)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!