Apache HTTP Server à 2.0.53 mod_setenvif apr_pcalloc elévation de privilèges

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
2.9$0-$5k0.00

Une vulnérabilité a été trouvé dans Apache HTTP Server à 2.0.53 (Web Server) et classée problématique. Affecté par ce problème est la fonction apr_pcalloc du composant mod_setenvif. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 08/11/2011 par halfdog (Website) (non défini). La notice d'information est disponible en téléchargement sur halfdog.net Cette vulnérabilité a été nommée CVE-2011-4415. L'exploitation est considérée comme difficile. L'attaque nécéssite une approche locale. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Le scanner de vulnérabilités Nessus propose un module ID 59851 (HP System Management Homepage < 7.1.1 Multiple Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans les base de données X-Force (71181) et Tenable (59851).

Produitinfo

Taper

Fournisseur

Nom

Version

Licence

Support

  • end of life (old version)

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 2.9
VulDB Score de méta-température: 2.9

VulDB Note de base: 2.9
VulDB Note temporaire: 2.9
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Elévation de privilèges
CWE: CWE-20
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Nessus ID: 59851
Nessus Nom: HP System Management Homepage < 7.1.1 Multiple Vulnerabilities
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍

OpenVAS ID: 103333
OpenVAS Nom: Apache HTTP Server ap_pregsub() Function Local Denial of Service Vulnerability
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: aucune mesure d'atténuation connue
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinfo

02/11/2011 🔍
08/11/2011 +6 jours 🔍
08/11/2011 +0 jours 🔍
08/11/2011 +0 jours 🔍
10/11/2011 +2 jours 🔍
03/07/2013 +601 jours 🔍
23/03/2015 +628 jours 🔍
26/11/2021 +2440 jours 🔍

Sourcesinfo

Fournisseur: apache.org

Bulletin: halfdog.net
Chercheur: halfdog
Statut: Non défini
Confirmation: 🔍

CVE: CVE-2011-4415 (🔍)
X-Force: 71181
Vulnerability Center: 40304 - Apache Software Foundation Apache Server and HP System Management Homepage Local Denial of Service With Non Default Settings, Low
SecurityFocus: 50639 - Apache HTTP Server 'ap_pregsub()' Function Local Denial of Service Vulnerability

Voir aussi: 🔍

Entréeinfo

Établi: 23/03/2015 16:50
Mise à jour: 26/11/2021 07:47
Changements: 23/03/2015 16:50 (67), 04/05/2017 10:45 (5), 26/11/2021 07:47 (3)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!