| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Tóm tắt
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Mozilla Firefox. Thành phần bị ảnh hưởng là một hàm không xác định. Quá trình thao tác gây ra nâng cao đặc quyền. Vấn đề này được theo dõi dưới định danh CVE-2012-1966. Có thể thực hiện tấn công từ xa. Hơn nữa, có một khai thác sẵn có. Nên nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Mozilla Firefox. Thành phần bị ảnh hưởng là một hàm không xác định. Quá trình thao tác gây ra nâng cao đặc quyền. CWE được sử dụng để mô tả sự cố là CWE-264. Lỗ hổng này đã được phát hành vào ngày 17/07/2012 bởi Karthikeyan Bhargavan (moz_bug_r_a4) cùng với Mozilla Corporation với mã MFSA 2012-46 dưới loại Khuyến cáo (Trang web). Tài liệu khuyến nghị đã được chia sẻ để tải về từ mozilla.org. Bản phát hành đã được thực hiện sau khi phối hợp với nhà cung cấp.
Vấn đề này được theo dõi dưới định danh CVE-2012-1966. Việc gán CVE diễn ra vào ngày 30/03/2012. Có thể thực hiện tấn công từ xa. Không có chi tiết kỹ thuật nào. Mức độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Hơn nữa, có một khai thác sẵn có. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Theo dự án MITRE ATT&CK, kỹ thuật tấn công được xác định là T1068.
Nếu trường này có độ dài, thì nó được đặt là bằng chứng khái niệm. Với trạng thái 0-day, giá ngầm ước tính là khoảng $25k-$100k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 59998. Nếu trường này có giá trị, nó sẽ được phân vào nhóm CentOS Local Security Checks. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 120366 (Red Hat Update for Xulrunner Firefox (RHSA-2012:1088)).
Việc nâng cấp lên phiên bản 14 sẽ giải quyết được sự cố này. Phiên bản mới đã sẵn sàng để tải xuống tại mozilla.org. Nên nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 54577), Secunia (SA49964), SecurityTracker (ID 1027258), Vulnerability Center (SBV-35585) , Tenable (59998).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.mozilla.org/
- Sản phẩm: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 6.3VulDB Điểm tạm thời meta: 5.7
VulDB Điểm cơ sở: 6.3
VulDB Điểm tạm thời: 5.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Riêng tư
Trạng thái: Bằng chứng khái niệm
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 59998
Nessus Tên: CentOS 5 / 6 : firefox (CESA-2012:1088)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
OpenVAS ID: 71490
OpenVAS Tên: Debian Security Advisory DSA 2514-1 (iceweasel)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
nâng cấp: Firefox 14
dòng thời gian
30/03/2012 🔍17/07/2012 🔍
17/07/2012 🔍
17/07/2012 🔍
17/07/2012 🔍
17/07/2012 🔍
18/07/2012 🔍
18/07/2012 🔍
19/07/2012 🔍
19/07/2012 🔍
25/07/2012 🔍
22/10/2024 🔍
Nguồn
Nhà cung cấp: mozilla.orgSản phẩm: mozilla.org
Khuyến cáo: MFSA 2012-46
Nhà nghiên cứu: Karthikeyan Bhargavan (moz_bug_r_a4)
Tổ chức: Mozilla Corporation
Trạng thái: Đã xác nhận
Xác nhận: 🔍
Đã phối hợp: 🔍
CVE: CVE-2012-1966 (🔍)
GCVE (CVE): GCVE-0-2012-1966
GCVE (VulDB): GCVE-100-5682
OVAL: 🔍
SecurityFocus: 54577 - Mozilla Firefox CVE-2012-1966 Cross Site Scripting Vulnerability
Secunia: 49964 - Debian update for iceweasel, Highly Critical
OSVDB: 84009
SecurityTracker: 1027258 - Mozilla Seamonkey Multiple Bugs Let Remote Users Execute Arbitrary Code, Spoof Web Sites, Obtain Information, and Conduct Cross-Site Scripting Attacks
Vulnerability Center: 35585 - Mozilla Firefox 4.0-13.0 and ESR 10.0-10.0.5 Cross Site Scripting Vulnerability via a Crafted URL, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍
mục
Được tạo: 25/07/2012 16:29Đã cập nhật: 22/10/2024 00:23
Thay đổi: 25/07/2012 16:29 (82), 31/01/2018 09:53 (11), 26/03/2021 10:50 (3), 22/10/2024 00:23 (15)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận