libguestfs till 1.5.22 informationsgivning

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.9$0-$5k0.00

Det var en problematiskt svag punkt som finns i libguestfs. Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt.

Den svaga punkten är publicerad 04/11/2010 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på redhat.com. Denna svaga punkt behandlas som CVE-2010-3851. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Han deklarerade proof-of-concept. För vulnerability scanner Nessus en plugin har släppts med ID 50567 (Fedora 13 : libguestfs-1.6.0-1.fc13.1 (2010-17202)), så att sårbarheten kan testas.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Sårbarheten dokumenteras i databaser X-Force (62636) och Tenable (50567).

Produktinfo

namn

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 6.2
VulDB Meta Temp poäng: 5.9

VulDB Baspoäng: 6.2
VulDB Temp Betyg: 5.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Informationsgivning
CWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 50567
Nessus namn: Fedora 13 : libguestfs-1.6.0-1.fc13.1 (2010-17202)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 862636
OpenVAS namn: Fedora Update for libguestfs FEDORA-2010-16835
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔍

Tidslinjeinfo

08/10/2010 🔍
18/10/2010 +10 dagar 🔍
18/10/2010 +0 dagar 🔍
21/10/2010 +3 dagar 🔍
04/11/2010 +14 dagar 🔍
04/11/2010 +0 dagar 🔍
08/11/2010 +4 dagar 🔍
12/11/2010 +4 dagar 🔍
19/03/2015 +1588 dagar 🔍
28/09/2021 +2385 dagar 🔍

Källorinfo

Rådgivande: RHSA-2011:0586
Status: Inte definierad
Bekräftelse: 🔍

CVE: CVE-2010-3851 (🔍)
OVAL: 🔍

X-Force: 62636
Vulnerability Center: 28037 - libguestfs before 1.5.23 Local Information Disclosure Vulnerability, Low
SecurityFocus: 44166 - libguestfs Disk Format Specifier Information Disclosure Vulnerability
Secunia: 41797 - libguestfs Qemu Disk Format Specifier Weakness, Not Critical
Vupen: ADV-2010-2874

Inträdeinfo

Skapad: 19/03/2015 14:37
Uppdaterad: 28/09/2021 11:35
Ändringar: 19/03/2015 14:37 (58), 08/03/2017 22:03 (14), 28/09/2021 11:28 (3), 28/09/2021 11:35 (1)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!