| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
Une vulnérabilité classée très critique a été trouvée dans HP ProCurve Manager 3.20 (Router Operating System). Affecté par cette vulnérabilité est une fonction inconnue. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 16/09/2013 (Website) (non défini). La notice d'information est disponible en téléchargement sur zerodayinitiative.com Cette vulnérabilité est identifiée comme CVE-2013-4810. Elle est facile à utiliser. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation est connue.
Il est déclaré comme hautement fonctionnel. Le scanner de vulnérabilités Nessus propose un module ID 70414 (Apache Tomcat / JBoss EJBInvokerServlet / JMXInvokerServlet Multiple Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
La vulnérabilité est aussi documentée dans les base de données X-Force (87007) et Tenable (70414).
Produit
Taper
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 10.0VulDB Score de méta-température: 10.0
VulDB Note de base: 10.0
VulDB Note temporaire: 10.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Hautement fonctionnel
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Ajouté: 🔍
KEV Due: 🔍
KEV Contre-mesures: 🔍
KEV Ransomware: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 70414
Nessus Nom: Apache Tomcat / JBoss EJBInvokerServlet / JMXInvokerServlet Multiple Vulnerabilities
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Saint ID: exploit_info/mcafee_web_reporter_jboss_ejbinvokerservlet
Saint Nom: McAfee Web Reporter JBoss EJBInvokerServlet Marshalled Object Code Execution
Qualys ID: 🔍
Qualys Nom: 🔍
Exploit-DB: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatut: 🔍
Heure 0 jour: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Chronologie
12/07/2013 🔍09/09/2013 🔍
13/09/2013 🔍
16/09/2013 🔍
16/09/2013 🔍
21/10/2013 🔍
24/03/2015 🔍
24/04/2024 🔍
Sources
Fournisseur: hp.comBulletin: zerodayinitiative.com
Statut: Non défini
CVE: CVE-2013-4810 (🔍)
X-Force: 87007
SecurityTracker: 1029010
Vulnerability Center: 42014 - HP PCM and PCM+ 3.20, 4.0 IDM 4.0 and ALM Remote Code Execution Vulnerability via EJBInvokerServlet or JMXInvokerServlet, Critical
SecurityFocus: 62347
Secunia: 54788 - HP ProCurve Manager Multiple Vulnerabilities, Highly Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Établi: 24/03/2015 15:54Mise à jour: 24/04/2024 08:55
Changements: 24/03/2015 15:54 (69), 14/05/2017 08:57 (3), 07/01/2022 12:44 (4), 07/01/2022 12:51 (2), 24/04/2024 08:55 (26)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.