PeopleSoft PeopleTools bis 8.43 psdoccgi.exe headername/footername File Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in PeopleSoft PeopleTools bis 8.43 (Enterprise Resource Planning Software) ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität der Datei psdoccgi.exe. Durch das Manipulieren des Arguments headername/footername mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (File) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Auswirken tut sich dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
psdoccgi.exe in PeopleSoft PeopleTools 8.4 through 8.43 allows remote attackers to read arbitrary files via the (1) headername or (2) footername arguments.Die Schwachstelle wurde am 13.11.2003 durch Martin O'Neal von Corsaire (Website) herausgegeben. Das Advisory findet sich auf secunia.com. Die Verwundbarkeit wird seit dem 31.07.2003 mit der eindeutigen Identifikation CVE-2003-0626 gehandelt. Sie gilt als leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1592 bezeichnet.
Angriffe können durch Snort ID 2277 erkannt werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (13754) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 21063.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: FileKlasse: Information Disclosure / File
CWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Snort ID: 2277
Snort Message: SERVER-WEBAPP PeopleSoft PeopleBooks psdoccgi access
Snort Klasse: 🔍
Timeline
31.07.2003 🔍13.11.2003 🔍
13.11.2003 🔍
13.11.2003 🔍
14.11.2003 🔍
15.08.2014 🔍
23.06.2018 🔍
Quellen
Advisory: secunia.com⛔Person: Martin O'Neal
Firma: Corsaire
Status: Bestätigt
CVE: CVE-2003-0626 (🔍)
X-Force: 13754 - PeopleSoft PeopleTools Search CGI application directory traversal or denial of service
SecurityFocus: 9037
Secunia: 10225 - PeopleSoft PeopleTools Multiple Vulnerabilities, Moderately Critical
Siehe auch: 🔍
Eintrag
Erstellt: 15.08.2014 16:30Aktualisierung: 23.06.2018 07:20
Anpassungen: 15.08.2014 16:30 (58), 23.06.2018 07:20 (7)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.