HP OpenView Network Node Manager حتى 7.50 الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
3.6	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في HP OpenView Network Node Manager حتى 7.50. تتعلق المشكلة بالوظيفة $software_function. تؤدي عملية التلاعب إلى الكشف عن المعلومات. تُعرف هذه الثغرة باسم CVE-2007-0441. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في HP OpenView Network Node Manager حتى 7.50. تتعلق المشكلة بالوظيفة $software_function. تؤدي عملية التلاعب إلى الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. المشكلة تم الإبلاغ عنها بتاريخ 12/01/2007 مع HP (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على h20000.www2.hp.com.

تُعرف هذه الثغرة باسم CVE-2007-0441. حدث تعيين CVE في 23/01/2007. التفاصيل التقنية غير متوفرة. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.

تصحيح المشكلة هذه يمكن تحميله من هنا h20000.www2.hp.com. من المستحسن ترقية المكون المتضرر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Secunia (SA23729) , SecurityTracker (ID 1017504).

منتجالمعلومات

النوع

• Network Management Software

المجهز

• HP

الأسم

• OpenView Network Node Manager

النسخة

• 7.0
• 7.1
• 7.2
• 7.3
• 7.4
• 7.5
• 7.6
• 7.7
• 7.8
• 7.9
• 7.10
• 7.11
• 7.12
• 7.13
• 7.14
• 7.15
• 7.16
• 7.17
• 7.18
• 7.19
• 7.20
• 7.21
• 7.22
• 7.23
• 7.24
• 7.25
• 7.26
• 7.27
• 7.28
• 7.29
• 7.30
• 7.31
• 7.32
• 7.33
• 7.34
• 7.35
• 7.36
• 7.37
• 7.38
• 7.39
• 7.40
• 7.41
• 7.42
• 7.43
• 7.44
• 7.45
• 7.46
• 7.47
• 7.48
• 7.49
• 7.50

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://www.hp.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.0
VulDB الدرجة المؤقتة للميتا: 3.6

VulDB الدرجة الأساسية: 4.0
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: h20000.www2.hp.com

الجدول الزمنيالمعلومات

11/01/2007 🔍
12/01/2007 +1 أيام 🔍
12/01/2007 +0 أيام 🔍
12/01/2007 +0 أيام 🔍
16/01/2007 +3 أيام 🔍
23/01/2007 +7 أيام 🔍
23/01/2007 +0 أيام 🔍
22/04/2018 +4107 أيام 🔍

المصادرالمعلومات

المجهز: hp.com

استشارة: h20000.www2.hp.com⛔
باحث: http://www.hp.com
منظمة: HP
الحالة: مؤكد

CVE: CVE-2007-0441 (🔍)
GCVE (CVE): GCVE-0-2007-0441
GCVE (VulDB): GCVE-100-2831
Secunia: 23729 - HP OpenView Network Node Manager Two Vulnerabilities, Moderately Critical
OSVDB: 32728 - HP OpenView Network Node Manager (OV NNM) Unspecified Remote Code Execution
SecurityTracker: 1017504
Vupen: ADV-2007-0153

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 16/01/2007 03:26 PM
تم التحديث: 22/04/2018 01:12 PM
التغييرات: 16/01/2007 03:26 PM (62), 22/04/2018 01:12 PM (8)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Want to know what is going to be exploited?

We predict KEV entries!