libstorage/libstorage-ng/yast-storage pwdf Пароль раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в libstorage, libstorage-ng and yast-storage. Неизвестная функция файла /tmp/libstorage-XXXXXX/pwdf используется. Осуществление манипуляции приводит к раскрытие информации (Пароль). Данная уязвимость известна под идентификатором CVE-2016-5746. Атаковать локально - это обязательное условие. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в libstorage, libstorage-ng and yast-storage. Неизвестная функция файла /tmp/libstorage-XXXXXX/pwdf используется. Осуществление манипуляции приводит к раскрытие информации (Пароль). Определение CWE для уязвимости следующее CWE-313. Информация о слабости была опубликована 26.09.2016 (Веб-сайт). Консультация представлена на сайте lists.opensuse.org.
Данная уязвимость известна под идентификатором CVE-2016-5746. Присвоение CVE было выполнено 23.06.2016. Атаковать локально - это обязательное условие. Технические детали доступны. Комплексность атаки достаточно высока. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1555 для этой проблемы.
Присвоено значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер Nessus предлагает плагин с идентификатором 93712. Он относится к семейству SuSE Local Security Checks. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 169176 (SUSE Enterprise Linux Security Update for yast2-storage (SUSE-SU-2016:2353-1)).
Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 93169) и Tenable (93712).
Продукт
Имя
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 5.0
VulDB Базовый балл: 5.1
VulDB Временная оценка: 4.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 5.1
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: PasswordКласс: раскрытие информации / Password
CWE: CWE-313 / CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 93712
Nessus Имя: SUSE SLES11 Security Update : yast2-storage (SUSE-SU-2016:2353-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Патч: github.com
Хронология
23.06.2016 🔍29.06.2016 🔍
23.09.2016 🔍
26.09.2016 🔍
26.09.2016 🔍
26.09.2016 🔍
27.09.2016 🔍
26.09.2024 🔍
Источники
Консультация: lists.opensuse.orgСтатус: Не определено
Подтверждение: 🔍
CVE: CVE-2016-5746 (🔍)
GCVE (CVE): GCVE-0-2016-5746
GCVE (VulDB): GCVE-100-92176
SecurityFocus: 93169 - libstorage CVE-2016-5746 Insecure File Permissions Vulnerability
Вход
Создано: 27.09.2016 10:45Обновлено: 26.09.2024 05:21
Изменения: 27.09.2016 10:45 (52), 26.04.2019 15:04 (16), 21.09.2022 12:32 (3), 26.09.2024 05:21 (16)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.