HP Storage Data Protector 6.21 Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
10.0$0-$5k0.03

In HP Storage Data Protector 6.21 wurde eine Schwachstelle gefunden. Sie wurde als sehr kritisch eingestuft. Dabei geht es um ein unbekannter Codeteil. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Unspecified vulnerability in HP Storage Data Protector 6.2X allows remote attackers to execute arbitrary code or cause a denial of service via unknown vectors, aka ZDI-CAN-1869.

Die Schwachstelle wurde am 03.01.2014 (Website) öffentlich gemacht. Das Advisory findet sich auf h20565.www2.hp.com. Die Verwundbarkeit wird seit dem 04.03.2013 als CVE-2013-2345 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 18.01.2022).

Er wird als proof-of-concept gehandelt. Der Exploit wird unter exploit-db.com bereitgestellt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 71806 (HP Data Protector Multiple Vulnerabilities (HPSBMU02895 SSRT101253)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 42425 (HP Data Protector Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mitunter wird der Fehler auch in den Datenbanken von X-Force (90002), Vulnerability Center (SBV-43048), Tenable (71806) und Exploit-DB (31689) dokumentiert. Die Schwachstellen 65990, 65989, 65988 und 65987 sind ähnlich.

Produktinfoanpassen

Hersteller

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 10.0

VulDB Base Score: 10.0
VulDB Temp Score: 10.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoanpassen

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 71806
Nessus Name: HP Data Protector Multiple Vulnerabilities (HPSBMU02895 SSRT101253)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfoanpassen

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfoanpassen

04.03.2013 🔍
02.01.2014 +304 Tage 🔍
03.01.2014 +1 Tage 🔍
03.01.2014 +0 Tage 🔍
21.01.2014 +18 Tage 🔍
24.03.2015 +427 Tage 🔍
18.01.2022 +2492 Tage 🔍

Quelleninfoanpassen

Hersteller: hp.com

Advisory: h20565.www2.hp.com
Status: Nicht definiert

CVE: CVE-2013-2345 (🔍)
IAVM: 🔍

X-Force: 90002
Vulnerability Center: 43048 - HP Storage Data Protector 6.2X Remote Code Execution and DoS Vulnerability via Crafted Vrda Request (CVE-2013-2345), Critical
SecurityFocus: 64647

Siehe auch: 🔍

Eintraginfoanpassen

Erstellt: 24.03.2015 15:54
Aktualisierung: 18.01.2022 17:34
Anpassungen: (4) vulnerability_cvss2_nvd_basescore source_securityfocus source_exploitdb source_nessus_risk
Komplett: 🔍

Kommentare

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!