HP Storageworks Msl4048 Tape Library bis 6.50 Management Interface Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Zusammenfassung
In HP Storageworks Msl4048 Tape Library bis 6.50 wurde eine problematische Schwachstelle gefunden. Dies betrifft einen unbekannten Teil der Komponente Management Interface. Durch Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2009-2680 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
In HP Storageworks Msl4048 Tape Library bis 6.50 (Software Library) wurde eine kritische Schwachstelle entdeckt. Es geht um unbekannter Code der Komponente Management Interface. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Dies hat Einfluss auf Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Unspecified vulnerability in the Remote Management Interface (RMI) for MSL Tape Libraries and 1/8 G2 Tape Autoloaders in HP StorageWorks 1/8 G2 Tape Autoloader firmware 2.30 and earlier, MSL2024 Tape Library firmware 4.20 and earlier, MSL4048 Tape Library firmware 6.50 and earlier, and MSL8096 Tape Library firmware 8.90 and earlier allows remote attackers to cause a denial of service via unknown vectors.Die Schwachstelle wurde am 15.09.2009 durch Alexander Polyakov (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter h20000.www2.hp.com. Die Verwundbarkeit wird seit dem 05.08.2009 als CVE-2009-2680 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Er wird als proof-of-concept gehandelt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (53237), SecurityFocus (BID 36388†), OSVDB (58131†), Secunia (SA36764†) und SecurityTracker (ID 1022905†) dokumentiert. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
- 6.0
- 6.1
- 6.2
- 6.3
- 6.4
- 6.5
- 6.6
- 6.7
- 6.8
- 6.9
- 6.10
- 6.11
- 6.12
- 6.13
- 6.14
- 6.15
- 6.16
- 6.17
- 6.18
- 6.19
- 6.20
- 6.21
- 6.22
- 6.23
- 6.24
- 6.25
- 6.26
- 6.27
- 6.28
- 6.29
- 6.30
- 6.31
- 6.32
- 6.33
- 6.34
- 6.35
- 6.36
- 6.37
- 6.38
- 6.39
- 6.40
- 6.41
- 6.42
- 6.43
- 6.44
- 6.45
- 6.46
- 6.47
- 6.48
- 6.49
- 6.50
Lizenz
Webseite
- Hersteller: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.2VulDB Meta Temp Score: 7.1
VulDB Base Score: 8.2
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Timeline
05.08.2009 🔍14.09.2009 🔍
15.09.2009 🔍
15.09.2009 🔍
15.09.2009 🔍
15.09.2009 🔍
24.09.2009 🔍
18.03.2015 🔍
16.12.2017 🔍
Quellen
Hersteller: hp.comAdvisory: h20000.www2.hp.com⛔
Person: Alexander Polyakov
Status: Bestätigt
CVE: CVE-2009-2680 (🔍)
GCVE (CVE): GCVE-0-2009-2680
GCVE (VulDB): GCVE-100-50185
X-Force: 53237 - Multiple HP StorageWorks products RMI denial of service
SecurityFocus: 36388 - HP StorageWorks Products Remote Management Interface Privilege Escalation Vulnerability
Secunia: 36764 - HP StorageWorks Products Remote Management Interface Security Bypass, Less Critical
OSVDB: 58131 - HP StorageWorks Products Remote Management Interface (RMI) Unspecified DoS
SecurityTracker: 1022905
Vupen: ADV-2009-2662
Eintrag
Erstellt: 18.03.2015 15:15Aktualisierung: 16.12.2017 07:15
Anpassungen: 18.03.2015 15:15 (61), 16.12.2017 07:15 (7)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.