| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in HP Mercury Quality Center 9.x entdeckt. Sie wurde als problematisch eingestuft. Dabei geht es um die Funktion Unbekannt. Mittels dem Manipulieren mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2007-1882 geführt. Der Angriff lässt sich über das Netzwerk starten. Ausserdem ist ein Exploit verfügbar.
Es wird empfohlen, eine restriktive Firewall-Konfiguration zu implementieren.
Details
Die Hewlett-Packard Company (HP) ist eine der größten US-amerikanischen Technologiefirmen registriert in Wilmington, Delaware und Firmenzentrale in Palo Alto, Kalifornien. HP war das erste Technologieunternehmen im Silicon Valley und gilt als Vorreiter für die von der Computertechnologie geprägten Industrielandschaft der Region. Im Mercury Quality Center der Firma wurde eine Schwachstelle aufgefunden, die es einem Angreifer mittels der unsicheren Funktion RunQuery() gewisse SQL Befehle auszuführen, unter anderem um Benutzer zu löschen oder sensitive Daten einzusehen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (33385), Exploit-DB (3654), OSVDB (34630†), Secunia (SA24730†) und SecurityTracker (ID 1017842†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Die möglichen Folgen dieser Schwachstellen sind prekär: Gelöschte und manipulierte Daten sind nicht gerade der Traum jedes Systemverwalters. Da bislang kein Patch verfügbar ist, empfiehlt es sich den Benutzerkreis möglichst klein zu halten und die Freigabe eines entsprechenden Fixes abzuwarten.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.1
VulDB Base Score: 6.3
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: SQL InjectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Isma Khan
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
02.04.2007 🔍03.04.2007 🔍
03.04.2007 🔍
03.04.2007 🔍
04.04.2007 🔍
05.04.2007 🔍
05.04.2007 🔍
05.04.2007 🔍
12.04.2007 🔍
03.02.2025 🔍
Quellen
Hersteller: hp.comAdvisory: lists.grok.org.uk
Person: Isma Kahn
Status: Nicht definiert
CVE: CVE-2007-1882 (🔍)
GCVE (CVE): GCVE-0-2007-1882
GCVE (VulDB): GCVE-100-3000
X-Force: 33385 - HP Mercury Quality Center RunQuery SQL command execution, Medium Risk
Secunia: 24730 - HP Mercury Quality Center "RunQuery()" Insecure Method, Less Critical
OSVDB: 34630 - HP Mercury Quality Center TDAPI_GeneralWebTreatment RunQuery() Method SQL Injection
SecurityTracker: 1017842 - HP Mercury Quality Center Lets Remote Authenticated Users Execute SQL Commands
Vupen: ADV-2007-1246
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 12.04.2007 10:27Aktualisierung: 03.02.2025 15:30
Anpassungen: 12.04.2007 10:27 (58), 07.06.2017 14:55 (15), 15.03.2021 11:15 (8), 03.02.2025 15:30 (14)
Komplett: 🔍
Cache ID: 216:102:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.