Tryton до 4.0.3 file_open Имя Файл раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.3$0-$5k0.00

СводкаИнформация

В Tryton до 3.2.16/3.4.13/3.6.11/3.8.7/4.0.3 была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция. Осуществление манипуляции над аргументом Имя приводит к раскрытие информации (Файл). Эта уязвимость обрабатывается как CVE-2016-1242. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В Tryton до 3.2.16/3.4.13/3.6.11/3.8.7/4.0.3 была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция. Осуществление манипуляции над аргументом Имя приводит к раскрытие информации (Файл). Декларирование проблемы с помощью CWE приводит к CWE-200. Информация о слабости была опубликована 07.09.2016 (Веб-сайт). Консультация доступна для скачивания по адресу debian.org.

Эта уязвимость обрабатывается как CVE-2016-1242. Назначение CVE произошло 27.12.2015. Атаку можно инициировать удаленно. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1592.

Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 94868. Он относится к семейству Fedora Local Security Checks. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 175820 (Debian Security Update for tryton-server (DSA 3656-1)).

Обновление до версии 3.2.17, 3.4.14, 3.6.12, 3.8.8 и 4.0.4 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент. Потенциальная мера по устранению была доступна спустя 6 дни после публикации информации об уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (94868).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.3

VulDB Базовый балл: 4.4
VulDB Временная оценка: 4.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 4.4
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: File
Класс: раскрытие информации / File
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 94868
Nessus Имя: Fedora 25 : python-proteus / tryton / trytond / trytond-account / etc (2016-d961441913)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 66000
OpenVAS Имя: Fedora Update for trytond-company FEDORA-2016-d961441913
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Tryton 3.2.17/3.4.14/3.6.12/3.8.8/4.0.4

ХронологияИнформация

27.12.2015 🔍
07.09.2016 +255 дни 🔍
07.09.2016 +0 дни 🔍
08.09.2016 +1 дни 🔍
13.09.2016 +5 дни 🔍
15.11.2016 +63 дни 🔍
15.09.2022 +2130 дни 🔍

ИсточникиИнформация

Консультация: FEDORA-2016-d961441913
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2016-1242 (🔍)
GCVE (CVE): GCVE-0-2016-1242
GCVE (VulDB): GCVE-100-91351

OVAL: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 08.09.2016 21:57
Обновлено: 15.09.2022 08:27
Изменения: 08.09.2016 21:57 (67), 12.04.2019 00:24 (11), 15.09.2022 08:27 (3)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!