VDB-38685 · CVE-2007-4759 · SA26538

Hitachi Ucosminexus Application Server Standard à 07_10 buffer overflow

CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
5.0	$0-$5k	0.00

Une vulnérabilité classée problématique a été trouvée dans Hitachi Ucosminexus Application Server Standard à 07_10 (Application Server Software). Affecté par cette vulnérabilité est une fonction inconnue. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 31/08/2007 (Website) (non défini). La notice d'information est disponible en téléchargement sur vupen.com Cette vulnérabilité est identifiée comme CVE-2007-4759. L'exploitation est considérée comme facile. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Ni les détails techniques ni un exploit sont publiquement disponibles.

Il est déclaré comme proof-of-concept.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

Produitinfo

Taper

Application Server Software

Fournisseur

Hitachi

Nom

Ucosminexus Application Server Standard

Version

07_10

Licence

commercial

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 5.3
VulDB Score de méta-température: 5.0

VulDB Note de base: 5.3
VulDB Note temporaire: 5.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: aucune mesure d'atténuation connue
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinfo

31/08/2007 🔍
03/09/2007 +3 jours 🔍
07/09/2007 +3 jours 🔍
08/09/2007 +1 jours 🔍
16/03/2015 +2746 jours 🔍
02/11/2017 +962 jours 🔍

Sourcesinfo

Fournisseur: hitachi.com

Bulletin: vupen.com⛔
Statut: Non défini
Confirmation: 🔍

CVE: CVE-2007-4759 (🔍)
Secunia: 26538
OSVDB: 37858 - Hitachi Cosminexus Developer's Kit for Java Multiple Unspecified DoS
Vupen: ADV-2007-3034

Voir aussi: 🔍

Entréeinfo

Établi: 16/03/2015 12:18
Mise à jour: 02/11/2017 10:50
Changements: 16/03/2015 12:18 (49), 02/11/2017 10:50 (4)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!