David King Vino till 2.11.90 informationsgivning

InträdeHistoryDiffjsonxmlCTI

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
5.3	$0-$5k	0.00

En problematiskt svag punkt hittades i David King Vino till 2.11.90. Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt.

Den svaga punkten är publicerad 30/09/2012 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på openwall.com. Denna svaga punkt behandlas som CVE-2012-4429. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

För vulnerability scanner Nessus en plugin har släppts med ID 80797 (Oracle Solaris Third-Party Patch Update : vino (cve_2012_4429_information_leak)), så att sårbarheten kan testas.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Sårbarheten dokumenteras i databaser X-Force (78602) och Tenable (80797).

Produktinfo

Säljare

David King

namn

Vino

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 5.3
VulDB Meta Temp poäng: 5.3

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 5.3
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Informationsgivning
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Nessus ID: 80797
Nessus namn: Oracle Solaris Third-Party Patch Update : vino (cve_2012_4429_information_leak)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 881579
OpenVAS namn: CentOS Update for vino CESA-2013:0169 centos6
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys namn: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔍

Tidslinjeinfo

21/08/2012 🔍
14/09/2012 +24 dagar 🔍
14/09/2012 +0 dagar 🔍
14/09/2012 +0 dagar 🔍
30/09/2012 +16 dagar 🔍
30/09/2012 +0 dagar 🔍
30/01/2013 +122 dagar 🔍
19/01/2015 +719 dagar 🔍
24/03/2015 +64 dagar 🔍
14/12/2021 +2457 dagar 🔍

Källorinfo

Rådgivande: USN-1701-1
Status: Inte definierad

CVE: CVE-2012-4429 (🔍)
OVAL: 🔍

X-Force: 78602
Vulnerability Center: 38199 - Vino Remote Leakage of Clipboard Activity Information via Listening on TCP Port 5900, Medium
SecurityFocus: 55548 - Vino CVE-2012-4429 Information Disclosure Vulnerability
Secunia: 50527 - Vino Clipboard Content Disclosure Security Issue, Less Critical

Se även: 🔍

Inträdeinfo

Skapad: 24/03/2015 12:22
Uppdaterad: 14/12/2021 14:49
Ändringar: 24/03/2015 12:22 (67), 24/04/2017 10:00 (7), 14/12/2021 14:46 (3), 14/12/2021 14:49 (1)
Komplett: 🔍
Cache ID: 18:60B

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

◂ Tidigare Översikt Nästa ▸

Interested in the pricing of exploits?

See the underground prices here!