Gajim till 0.14.4 Helper exec_command href privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
7.0$0-$5k0.00

En kritiskt svag punkt identifierades i Gajim. Som påverkar funktionen exec_command av komponenten Helper. Manipulering av argumenten href en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 28/08/2012 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på trac.gajim.org. Denna svaga punkt behandlas som CVE-2012-2085. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

För vulnerability scanner Nessus en plugin har släppts med ID 61543 (GLSA-201208-04 : Gajim: Multiple vulnerabilities), så att sårbarheten kan testas.

En uppgradering till den version 0.10 att åtgärda problemet.

Sårbarheten dokumenteras i databaser X-Force (74744), Tenable (61543), SecurityFocus (BID 52943†), Secunia (SA48708†) och Vulnerability Center (SBV-40296†).

Produktinfo

namn

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 7.3
VulDB Meta Temp poäng: 7.0

VulDB Baspoäng: 7.3
VulDB Temp Betyg: 7.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 61543
Nessus namn: GLSA-201208-04 : Gajim: Multiple vulnerabilities
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 71257
OpenVAS namn: Debian Security Advisory DSA 2453-1 (gajim)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍

Upgrade: Gajim 0.10

Tidslinjeinfo

04/04/2012 🔍
08/04/2012 +4 dagar 🔍
08/04/2012 +0 dagar 🔍
15/08/2012 +129 dagar 🔍
28/08/2012 +13 dagar 🔍
28/08/2012 +0 dagar 🔍
03/07/2013 +309 dagar 🔍
23/03/2015 +628 dagar 🔍
12/12/2021 +2456 dagar 🔍

Källorinfo

Rådgivande: 7031
Status: Inte definierad
Bekräftelse: 🔍

CVE: CVE-2012-2085 (🔍)
OVAL: 🔍

X-Force: 74744
SecurityFocus: 52943 - Gajim SQL Injection and Code Execution Vulnerabilities
Secunia: 48708
Vulnerability Center: 40296 - Gajim <0.15 Remote Arbitrary Code Execution via Shell Metacharacters in an Href Attribute, High

Se även: 🔍

Inträdeinfo

Skapad: 23/03/2015 16:50
Uppdaterad: 12/12/2021 18:05
Ändringar: 23/03/2015 16:50 (68), 04/05/2017 10:43 (6), 12/12/2021 17:57 (3), 12/12/2021 18:05 (1)
Komplett: 🔍
Cache ID: 3:79C:40

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!