CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
4.1 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in McAfee Vulnerability Manager 7.5.5 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Auswirkungen hat dies auf die Integrität. Die Zusammenfassung von CVE lautet:
Multiple cross-site scripting (XSS) vulnerabilities in the Enterprise Manager in McAfee Vulnerability Manager (MVM) 7.5.5 and earlier allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Die Schwachstelle wurde am 09.01.2014 durch Nuri Fattah als SB10061 in Form eines bestätigten Bulletins (Website) herausgegeben. Bereitgestellt wird das Advisory unter kc.mcafee.com. Die Verwundbarkeit wird seit dem 15.01.2014 mit der eindeutigen Identifikation CVE-2014-1472 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus.
Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 19.02.2014 ein Plugin mit der ID 72588 (McAfee Vulnerability Manager Enterprise Manager Multiple Vulnerabilities (SB10061)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Ein Aktualisieren auf die Version 7.0.11.05002_EM, 7.5.4.05007_EM oder 7.5.5.05002_EM vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen des Patches SB10061 lösen. Dieser kann von update.foundstone.com bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. McAfee hat so vorgängig gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90244) und Tenable (72588) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 11799, 11800 und 12222.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-74 / CWE-707
ATT&CK: T1059.007
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Hoch funktional
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 72588
Nessus Name: McAfee Vulnerability Manager Enterprise Manager Multiple Vulnerabilities (SB10061)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 800619
OpenVAS Name: McAfee Vulnerability Manager Multiple Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Vulnerability Manager 7.0.11.05002_EM/7.5.4.05007_EM/7.5.5.05002_EM
Patch: SB10061
Timeline
08.01.2014 🔍09.01.2014 🔍
09.01.2014 🔍
15.01.2014 🔍
16.01.2014 🔍
16.01.2014 🔍
23.01.2014 🔍
11.02.2014 🔍
19.02.2014 🔍
09.06.2021 🔍
Quellen
Hersteller: mcafee.comAdvisory: SB10061
Person: Nuri Fattah
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-1472 (🔍)
X-Force: 90244 - McAfee Vulnerability Manager cross-site scripting, Medium Risk
SecurityTracker: 1029591
Vulnerability Center: 43070 - McAfee Vulnerability Manager <=7.5.5 Remote XSS Vulnerability, Medium
SecurityFocus: 64795 - McAfee Vulnerability Manager Cross Site Scripting and Cross Site Request Forgery Vulnerabilities
Secunia: 56394 - McAfee Vulnerability Manager Cross-Site Scripting and Cross-Site Request Forgery Vulnerabi, Less Critical
OSVDB: 101940
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 11.02.2014 11:46Aktualisierung: 09.06.2021 08:22
Anpassungen: 11.02.2014 11:46 (49), 19.05.2017 14:26 (34), 09.06.2021 08:17 (3), 09.06.2021 08:22 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.