HP StorageWorks Storage Mirroring حتى 4.4 doubletake.exe تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في HP StorageWorks Storage Mirroring حتى 4.4. المشكلة أثرت على دالة غير معروفة من الملف doubletake.exe. ينتج عن التلاعب حدوث تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2008-1661. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في HP StorageWorks Storage Mirroring حتى 4.4. المشكلة أثرت على دالة غير معروفة من الملف doubletake.exe. ينتج عن التلاعب حدوث تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم نشر الضعف 04/06/2008 كـ Posting (Bugtraq). يمكن تحميل الاستشارة من هنا marc.info.
تم تسمية الثغرة بأسمCVE-2008-1661. حدث تعيين CVE في 03/04/2008. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k.
الترقية إلى الإصدار 4.5 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 6051. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: X-Force (42810), Secunia (SA30502), SecurityTracker (ID 1020157) , Vulnerability Center (SBV-40872).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.5
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: فعالة للغاية
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Saint ID: exploit_info/hp_swsm_doubletake_auth
Saint الأسم: HP StorageWorks Storage Mirroring DoubleTake.exe encoded authentication overflow
MetaSploit ID: doubletake.rb
MetaSploit الأسم: DoubleTake/HP StorageWorks Storage Mirroring Service Authentication Overflow
MetaSploit ملف: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: StorageWorks Storage Mirroring 4.5
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
03/04/2008 🔍02/06/2008 🔍
03/06/2008 🔍
03/06/2008 🔍
04/06/2008 🔍
04/06/2008 🔍
07/08/2013 🔍
16/03/2015 🔍
08/05/2017 🔍
المصادر
المجهز: hp.comاستشارة: marc.info
الحالة: مؤكد
CVE: CVE-2008-1661 (🔍)
GCVE (CVE): GCVE-0-2008-1661
GCVE (VulDB): GCVE-100-42636
X-Force: 42810
Secunia: 30502 - HP StorageWorks Storage Mirroring Software Buffer Overflow, Moderately Critical
SecurityTracker: 1020157 - HP StorageWorks Storage Mirroring Bug Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 40872 - HP StorageWorks Storage Mirroring (SWSM) < 4.5 SP2 Stack-Based Buffer Overflow in DoubleTake.exe Allows Remote Code Execution, Critical
Vupen: ADV-2008-1723
إدخال
تم الإنشاء: 16/03/2015 05:00 PMتم التحديث: 08/05/2017 08:43 AM
التغييرات: 16/03/2015 05:00 PM (68), 08/05/2017 08:43 AM (10)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق