Oracle Open Office unbekannte Schwachstellen

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.9$0-$5k0.00

Zusammenfassunginfo

Es wurde eine als problematisch klassifizierte Schwachstelle in Oracle OpenOffice 3.2.1 entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion. Dank Manipulation mit unbekannten Daten kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2010-2935 vorgenommen. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Open Office ist eine Office-Alternative zum gleichnamigen und kommerziellen Produkt aus dem Hause Microsoft. In ihrem Advisory weist Oracle auf zwei Schwachstellen hin, die zu erweiterten Rechten führen können. Es sind keine Details bekannt. Zusammen mit dem Advisory wurde ein Patch herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (60903), Tenable (68087), SecurityFocus (BID 42202†), Secunia (SA42927†) und SecurityTracker (ID 1024352†) dokumentiert. Die Einträge VDB-4241, VDB-4244, VDB-4250 und VDB-4249 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68087 (Oracle Linux 3 / 4 : openoffice.org (ELSA-2010-0643)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 155629 (Oracle Enterprise Linux Update for OpenOffice.org (ELSA-2010-0643)) zur Prüfung der Schwachstelle an.

Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung zum jetzigen Zeitpunkt nicht möglich.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.3
VulDB Meta Temp Score: 8.9

VulDB Base Score: 9.3
VulDB Temp Score: 8.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Local Privilege Escalation
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 68087
Nessus Name: Oracle Linux 3 / 4 : openoffice.org (ELSA-2010-0643)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 67986
OpenVAS Name: Debian Security Advisory DSA 2099-1 (openoffice.org)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Timelineinfo

04.08.2010 🔍
04.08.2010 +0 Tage 🔍
25.08.2010 +21 Tage 🔍
25.08.2010 +0 Tage 🔍
30.08.2010 +5 Tage 🔍
02.09.2010 +3 Tage 🔍
19.01.2011 +139 Tage 🔍
14.02.2011 +26 Tage 🔍
12.07.2013 +879 Tage 🔍
08.12.2024 +4167 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: oracle.com
Person: Charlie Miller
Firma: Oracle
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2010-2935 (🔍)
GCVE (CVE): GCVE-0-2010-2935
GCVE (VulDB): GCVE-100-4242

OVAL: 🔍

X-Force: 60903
SecurityFocus: 42202 - OpenOffice Impress File Multiple Buffer Overflow Vulnerabilities
Secunia: 42927 - Oracle Open Office Two Vulnerabilities, Highly Critical
SecurityTracker: 1024352
Vulnerability Center: 26967 - [cpujan2011-194091] OpenOffice.org 3.2.1 on Windows Impress Module Remote DoS or Code Execution Vulnerability, Medium

Siehe auch: 🔍

Eintraginfo

Erstellt: 14.02.2011 10:22
Aktualisierung: 08.12.2024 17:53
Anpassungen: 14.02.2011 10:22 (79), 03.03.2017 09:50 (9), 18.03.2021 16:11 (3), 18.03.2021 16:18 (1), 08.12.2024 17:53 (18)
Komplett: 🔍
Cache ID: 216:BDC:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!