HP OpenView Network Node Manager तक 7.50 Directory HP OpenView Directory अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP OpenView Network Node Manager तक 7.50 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन HP OpenView Directory फ़ाइल में Directory Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2007-0819 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को वैकल्पिक विकल्प से बदलना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP OpenView Network Node Manager तक 7.50 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन HP OpenView Directory फ़ाइल में Directory Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-269 मिलता है। इस कमजोरी को प्रकाशित किया गया था 08/02/2007 द्वारा 3APA3A (वेबसाइट). यह सलाह lists.grok.org.uk पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2007-0819 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 07/02/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.

आप hp.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को वैकल्पिक विकल्प से बदलना उचित रहेगा। कमजोरी के प्रकटीकरण के 3 साल बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 22475), X-Force (32362), Secunia (SA24066) , SecurityTracker (ID 1017609).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.6
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.6
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: विकल्प
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

पैच: hp.com

समयरेखाजानकारी

07/02/2007 🔍
08/02/2007 +1 दिन 🔍
08/02/2007 +0 दिन 🔍
08/02/2007 +0 दिन 🔍
08/02/2007 +0 दिन 🔍
08/02/2007 +0 दिन 🔍
08/02/2007 +0 दिन 🔍
08/02/2007 +0 दिन 🔍
12/02/2007 +3 दिन 🔍
18/08/2009 +918 दिन 🔍
31/03/2019 +3512 दिन 🔍

स्रोतजानकारी

विक्रेता: hp.com

सलाह: lists.grok.org.uk
शोधकर्ता: 3APA3A
स्थिति: परिभाषित नहीं

CVE: CVE-2007-0819 (🔍)
GCVE (CVE): GCVE-0-2007-0819
GCVE (VulDB): GCVE-100-2909
X-Force: 32362 - HP OpenView Network Node Manager (NNM) Remote Console directory privilege escalation, High Risk
SecurityFocus: 22475 - HP OpenView Network Node Manager Insecure Permissions Vulnerability
Secunia: 24066 - HP OpenView Network Node Manager Insecure Default Directory Permissions, Less Critical
OSVDB: 33130 - HP Network Node Manager (NNM) Remote Console Directory Permission Weakness Privilege Escalation
SecurityTracker: 1017609
Vupen: ADV-2007-0533

प्रविष्टिजानकारी

बनाया गया: 12/02/2007 03:54 PM
अद्यतनित: 31/03/2019 04:50 PM
परिवर्तन: 12/02/2007 03:54 PM (82), 31/03/2019 04:50 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!