Nettle 3.1 ecc-256.c ecc_256_modp privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
9.6$0-$5k0.00

En mycket kritiskt svag punkt identifierades i Nettle 3.1. Som påverkar funktionen ecc_256_modp filen ecc-256.c. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 23/02/2016 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på lists.lysator.liu.se. Denna svaga punkt är känd som CVE-2015-8803. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

För vulnerability scanner Nessus en plugin har släppts med ID 88771 (openSUSE Security Update : libnettle (openSUSE-2016-211)), så att sårbarheten kan testas.

En uppgradering till den version 3.2 att åtgärda problemet. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Sårbarheten dokumenteras i databaser Tenable (88771).

Produktinfo

namn

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 9.8
VulDB Meta Temp poäng: 9.6

VulDB Baspoäng: 9.8
VulDB Temp Betyg: 9.4
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 9.8
NVD Vektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-254
ATT&CK: T1211

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 88771
Nessus namn: openSUSE Security Update : libnettle (openSUSE-2016-211)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS namn: Fedora Update for compat-nettle27 FEDORA-2016-d94300845b
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys namn: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍

Upgrade: Nettle 3.2
Lappa: git.lysator.liu.se

Tidslinjeinfo

01/02/2016 🔍
09/02/2016 +8 dagar 🔍
15/02/2016 +6 dagar 🔍
16/02/2016 +1 dagar 🔍
23/02/2016 +6 dagar 🔍
23/02/2016 +0 dagar 🔍
24/02/2016 +1 dagar 🔍
01/03/2016 +6 dagar 🔍
08/07/2022 +2319 dagar 🔍

Källorinfo

Rådgivande: USN-2897-1
Status: Inte definierad
Bekräftelse: 🔍

CVE: CVE-2015-8803 (🔍)
Vulnerability Center: 56869 - Nettle before 3.2 Local Unspecified Vulnerability in ecc-256.c - CVE-2015-8803, Medium

Se även: 🔍

Inträdeinfo

Skapad: 24/02/2016 09:28
Uppdaterad: 08/07/2022 13:07
Ändringar: 24/02/2016 09:28 (65), 24/08/2018 09:26 (15), 08/07/2022 13:00 (5), 08/07/2022 13:07 (1)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you want to use VulDB in your project?

Use the official API to access entries easily!