HP Linux Imaging And Printing Project 1.6.7 elévation de privilèges

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
8.0$0-$5k0.00

Une vulnérabilité a été trouvé dans HP Linux Imaging And Printing Project 1.6.7 (Printing Software) et classée critique. Affecté est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

Le bug a été découvert sur 12/08/2008. La vulnerabilité a été publié en 14/08/2008 par Marc Schoenefeld avec le numéro d'identification Bug 455235 avec bug report (Bugzilla) (non défini). La notice d'information est disponible en téléchargement sur bugzilla.redhat.com Cette vulnérabilité a été nommée CVE-2008-2940. L'exploitation est considérée comme facile. L'attaque nécéssite une approche locale. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Le scanner de vulnérabilités Nessus propose un module ID 67736 (Oracle Linux 5 : hplip (ELSA-2008-0818)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour élimine cette vulnérabilité. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (44441) et Tenable (67736).

Produitinfo

Taper

Fournisseur

Nom

Version

Licence

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 8.4
VulDB Score de méta-température: 8.0

VulDB Note de base: 8.4
VulDB Note temporaire: 8.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Elévation de privilèges
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Localement: Oui
Remote: Non

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Nessus ID: 67736
Nessus Nom: Oracle Linux 5 : hplip (ELSA-2008-0818)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 61956
OpenVAS Nom: FreeBSD Ports: hplip
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinfo

30/06/2008 🔍
12/08/2008 +43 jours 🔍
12/08/2008 +0 jours 🔍
12/08/2008 +0 jours 🔍
12/08/2008 +0 jours 🔍
12/08/2008 +0 jours 🔍
14/08/2008 +2 jours 🔍
14/08/2008 +0 jours 🔍
14/08/2008 +0 jours 🔍
17/08/2008 +3 jours 🔍
12/07/2013 +1790 jours 🔍
17/03/2015 +613 jours 🔍
15/08/2019 +1612 jours 🔍

Sourcesinfo

Fournisseur: hp.com

Bulletin: Bug 455235
Chercheur: Marc Schoenefeld
Statut: Non défini
Confirmation: 🔍

CVE: CVE-2008-2940 (🔍)
OVAL: 🔍

X-Force: 44441
SecurityTracker: 1020684
Vulnerability Center: 19168 - HP Linux Imaging and Printing 1.6.7 Alert-Mailing Implementation Allows Local Privilege Escalation, High
SecurityFocus: 30683 - HP Linux Imaging and Printing System Privilege Escalation And Denial Of Service Vulnerabilities
Secunia: 31470 - HPLIP hpssd Denial of Service, Not Critical
OSVDB: 47599 - HP Linux Imaging and Printing (HPLIP) alert-mailing privilege escalation

Voir aussi: 🔍

Entréeinfo

Établi: 17/03/2015 12:19
Mise à jour: 15/08/2019 17:29
Changements: 17/03/2015 12:19 (84), 15/08/2019 17:29 (5)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!