Menalto Gallery до 3.0.8 lib/flowplayer.swf.php раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Menalto Gallery до 3.0.8. Она была объявлена как проблематичный. Используемая неизвестная функция в библиотеке lib/flowplayer.swf.php. Выполнение манипуляции приводит к раскрытие информации. Выявление этой уязвимости является CVE-2013-2240. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Menalto Gallery до 3.0.8. Она была объявлена как проблематичный. Используемая неизвестная функция в библиотеке lib/flowplayer.swf.php. Выполнение манипуляции приводит к раскрытие информации. Указание проблемы через CWE ведет к CWE-200. Данная уязвимость была опубликована 09.10.2013 (Веб-сайт). Уведомление опубликовано для скачивания на github.com.

Выявление этой уязвимости является CVE-2013-2240. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно проекту MITRE ATT&CK, техника атаки называется T1592.

Задано как Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 68943 (FreeBSD : gallery -- multiple vulnerabilities (9b037a0d-ef2c-11e2-b4a0-8c705af55518)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство FreeBSD Local Security Checks. Зависит от порта 0.

Обновление до версии 3.0.4 способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 60865), Vulnerability Center (SBV-40361) и Tenable (68943).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 68943
Nessus Имя: FreeBSD : gallery -- multiple vulnerabilities (9b037a0d-ef2c-11e2-b4a0-8c705af55518)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 866668
OpenVAS Имя: Fedora Update for gallery3 FEDORA-2013-12384
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Gallery 3.0.4
Патч: github.com

ХронологияИнформация

19.02.2013 🔍
01.07.2013 +132 дни 🔍
03.07.2013 +2 дни 🔍
08.07.2013 +5 дни 🔍
18.07.2013 +10 дни 🔍
09.10.2013 +83 дни 🔍
09.10.2013 +0 дни 🔍
24.03.2015 +531 дни 🔍
08.01.2022 +2482 дни 🔍

ИсточникиИнформация

Консультация: c5318bb1a2dd266b50317a2adb74d74338593733
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2013-2240 (🔍)
GCVE (CVE): GCVE-0-2013-2240
GCVE (VulDB): GCVE-100-65244
SecurityFocus: 60865 - Gallery Multiple Unspecified Vulnerabilities
Vulnerability Center: 40361 - Gallery <3.0.9 'lib/flowplayer.swf.php\x27 Remote Security Bypass Vulnerability, High

Смотрите также: 🔍

ВходИнформация

Создано: 24.03.2015 15:54
Обновлено: 08.01.2022 14:34
Изменения: 24.03.2015 15:54 (67), 05.05.2017 08:46 (3), 08.01.2022 14:30 (5), 08.01.2022 14:34 (1)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!