Red Hat Enterprise Linux Server Aus 6.4 эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.3	$5k-$25k	0.00

СводкаИнформация

Уязвимость была найдена в Red Hat Enterprise Linux Server Aus 6.4 и классифицирована как проблематичный. Поражена неизвестная функция. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2012-6137. Эксплойт не найден.

ПодробностиИнформация

Уязвимость была найдена в Red Hat Enterprise Linux Server Aus 6.4 и классифицирована как проблематичный. Поражена неизвестная функция. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-255. Информация о слабости была опубликована 21.05.2013 автором Florian Weimer совместно с Red Hat Product Security Team под номером Bug 885130 как Bug Report (Bugzilla). Консультацию можно прочитать на сайте bugzilla.redhat.com.

Эта уязвимость однозначно идентифицируется как CVE-2012-6137. Дата назначения CVE — 06.12.2012. Техническая информация не предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. Сейчас цена на эксплойт приблизительно равна USD $5k-$25k. Проект MITRE ATT&CK определяет технику атаки как T1552.

Указано значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 66331. Он принадлежит семейству Red Hat Local Security Checks. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121167 (Red Hat Update for Subscription-Manager (RHSA-2013:0788)).

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 59674), X-Force (84020), Secunia (SA53330), Vulnerability Center (SBV-39680) и Tenable (66331).

ПродуктИнформация

Тип

• Operating System

Поставщик

• Red Hat

Имя

• Enterprise Linux Server Aus

Версия

• 6.4

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.redhat.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 66331
Nessus Имя: RHEL 5 / 6 : subscription-manager (RHSA-2013:0788)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 870991
OpenVAS Имя: RedHat Update for subscription-manager RHSA-2013:0788-01
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

06.12.2012 🔍
06.05.2013 +151 дни 🔍
06.05.2013 +0 дни 🔍
07.05.2013 +1 дни 🔍
07.05.2013 +0 дни 🔍
21.05.2013 +14 дни 🔍
21.05.2013 +0 дни 🔍
22.05.2013 +1 дни 🔍
24.03.2015 +671 дни 🔍
29.12.2024 +3567 дни 🔍

ИсточникиИнформация

Поставщик: redhat.com

Консультация: Bug 885130
Исследователь: Florian Weimer
Организация: Red Hat Product Security Team
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2012-6137 (🔍)
GCVE (CVE): GCVE-0-2012-6137
GCVE (VulDB): GCVE-100-64162

OVAL: 🔍

X-Force: 84020
SecurityFocus: 59674 - Red Hat Subscription Manager CVE-2012-6137 SSL Certificate Validation Security Bypass Vulnerability
Secunia: 53330 - Red Hat update for subscription-manager, Less Critical
OSVDB: 93058
SecurityTracker: 1028520
Vulnerability Center: 39680 - Red Hat Subscription-Manager rhn-migrate-classic-to-rhsm Tool Man-In-The-Middle Vulnerability, Medium

ВходИнформация

Создано: 24.03.2015 15:54
Обновлено: 29.12.2024 00:15
Изменения: 24.03.2015 15:54 (69), 30.04.2017 10:44 (9), 02.01.2022 19:06 (3), 02.01.2022 19:13 (1), 29.12.2024 00:15 (16)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!