KylinSoft kylin-system-updater जोपर्यंत 2.0.5.16-0k2.33 com.kylin.systemupgrade Service UpgradeStrategiesDbus.py SetDownloadspeedMax विशेषाधिकार वाढीचे प्रमाण वाढले

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
6.0$0-$5k0.09

सारांशमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती KylinSoft kylin-system-updater जोपर्यंत 2.0.5.16-0k2.33 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /usr/share/kylin-system-updater/SystemUpdater/UpgradeStrategiesDbus.py च्या घटक com.kylin.systemupgrade Service च्या. सॉफ्टवेअरमध्ये SetDownloadspeedMax या आर्ग्युमेंटचे केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते. ही असुरक्षा CVE-2023-7093 म्हणून नोंदवली गेली आहे. हल्ला स्थानिकरित्या करावा लागतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. VulDB is the best source for vulnerability data and more expert information about this specific topic.

तपशीलमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती KylinSoft kylin-system-updater जोपर्यंत 2.0.5.16-0k2.33 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /usr/share/kylin-system-updater/SystemUpdater/UpgradeStrategiesDbus.py च्या घटक com.kylin.systemupgrade Service च्या. सॉफ्टवेअरमध्ये SetDownloadspeedMax या आर्ग्युमेंटचे केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-78 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 24/12/2023. note.zhaoj.in या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.

ही असुरक्षा CVE-2023-7093 म्हणून नोंदवली गेली आहे. हल्ला स्थानिकरित्या करावा लागतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1202 या हल्ला तंत्रज्ञानाची घोषणा करतो.

याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. डाउनलोडसाठी शोषण note.zhaoj.in वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

उत्पादनमाहिती:

विक्रेता

नाम

आवृत्ती:

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 6.1
VulDB मेटा टेम्प स्कोअर: 6.0

VulDB बेस स्कोअर: 5.3
VulDB टेम्प स्कोअर: 4.8
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍

NVD बेस स्कोअर: 7.8
NVD सदिश: 🔍

CNA बेस स्कोअर: 5.3
CNA सदिश (VulDB): 🔍

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍

NVD बेस स्कोअर: 🔍

शोषण करणे:माहिती:

वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढले
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

शारीरिक: अंशतः
स्थानिक: हो
रिमोट: नाही

उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: कोणतेही शमन माहित नाही
स्थान: 🔍

0 दिवसांचा वेळ: 🔍

टाइमलाइनमाहिती:

24/12/2023 🔍
24/12/2023 +0 दिवस 🔍
24/12/2023 +0 दिवस 🔍
18/01/2024 +25 दिवस 🔍

स्त्रोतमाहिती:

सल्लागार: note.zhaoj.in
स्थान: परिभाषित केलेले नाही

CVE: CVE-2023-7093 (🔍)
GCVE (CVE): GCVE-0-2023-7093
GCVE (VulDB): GCVE-100-248940
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रवेशमाहिती:

तयार केली: 24/12/2023 09:09 AM
अद्ययावत: 18/01/2024 03:58 PM
बदल: 24/12/2023 09:09 AM (43), 18/01/2024 03:53 PM (2), 18/01/2024 03:58 PM (28)
संपूर्ण: 🔍
Submitter: glzjin
Cache ID: 253:B29:103

प्रस्तुत करामाहिती:

मान्य केले

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील

Do you want to use VulDB in your project?

Use the official API to access entries easily!