X.org X Window System до 2:1.7.6/2:1.12.3 X Server эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
2.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в X.org X Window System до 2:1.7.6/2:1.12.3 и классифицирована как проблематичный. Поражена неизвестная функция компонента X Server. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2013-1940. Эксплойт недоступен. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в X.org X Window System до 2:1.7.6/2:1.12.3 и классифицирована как проблематичный. Поражена неизвестная функция компонента X Server. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-264. Информация о слабости была опубликована 17.04.2013 автором David Airlie and Peter Hutterer совместно с Red Hat как Консультация (Full-Disclosure). Уведомление опубликовано для скачивания на archives.neohapsis.com. Продавец не участвовал в публичном выпуске.

Эта уязвимость однозначно идентифицируется как CVE-2013-1940. Присвоение CVE было выполнено 19.02.2013. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1068.

Указано значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 74992. Он принадлежит семейству SuSE Local Security Checks. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 166889 (SUSE Enterprise Linux Security Update for xorg-x11-server (SUSE-SU-2014:0744-1)).

Обновление уже доступно для загрузки по адресу cgit.freedesktop.org. Рекомендуется установить обновление для решения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 59282), X-Force (83641), Vulnerability Center (SBV-39533) и Tenable (74992).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 2.5
VulDB Meta Temp Score: 2.4

VulDB Базовый балл: 2.5
VulDB Временная оценка: 2.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 74992
Nessus Имя: openSUSE Security Update : xorg-x11-server (openSUSE-SU-2013:0937-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 892661
OpenVAS Имя: Debian Security Advisory DSA 2661-1 (xorg-server - information disclosure
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: cgit.freedesktop.org

ХронологияИнформация

19.02.2013 🔍
17.04.2013 +57 дни 🔍
17.04.2013 +0 дни 🔍
17.04.2013 +0 дни 🔍
17.04.2013 +0 дни 🔍
22.04.2013 +5 дни 🔍
13.05.2013 +21 дни 🔍
13.05.2013 +0 дни 🔍
13.06.2014 +396 дни 🔍
10.05.2021 +2523 дни 🔍

ИсточникиИнформация

Поставщик: x.org

Консультация: archives.neohapsis.com
Исследователь: David Airlie, Peter Hutterer
Организация: Red Hat
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2013-1940 (🔍)
GCVE (CVE): GCVE-0-2013-1940
GCVE (VulDB): GCVE-100-8452

OVAL: 🔍

X-Force: 83641
SecurityFocus: 59282 - X.Org X11 CVE-2013-1940 Local Information Disclosure Vulnerability
OSVDB: 92518
Vulnerability Center: 39533 - X.Org X11 Allows Local Information Disclo9sure Vulnerability, Low

ВходИнформация

Создано: 22.04.2013 10:48
Обновлено: 10.05.2021 07:18
Изменения: 22.04.2013 10:48 (80), 29.04.2017 20:45 (2), 10.05.2021 07:18 (3)
Завершенный: 🔍
Коммиттер:
Cache ID: 216:2B2:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!