HP OpenView Network Node Manager तक 7.50 Directory HP OpenView Directory अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP OpenView Network Node Manager तक 7.50 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन HP OpenView Directory फ़ाइल में Directory Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2007-0819 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को वैकल्पिक विकल्प से बदलना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP OpenView Network Node Manager तक 7.50 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन HP OpenView Directory फ़ाइल में Directory Handler घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-269 मिलता है। इस कमजोरी को प्रकाशित किया गया था 08/02/2007 द्वारा 3APA3A (वेबसाइट). यह सलाह lists.grok.org.uk पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2007-0819 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 07/02/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.
आप hp.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को वैकल्पिक विकल्प से बदलना उचित रहेगा। कमजोरी के प्रकटीकरण के 3 साल बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 22475), X-Force (32362), Secunia (SA24066) , SecurityTracker (ID 1017609).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 7.0
- 7.1
- 7.2
- 7.3
- 7.4
- 7.5
- 7.6
- 7.7
- 7.8
- 7.9
- 7.10
- 7.11
- 7.12
- 7.13
- 7.14
- 7.15
- 7.16
- 7.17
- 7.18
- 7.19
- 7.20
- 7.21
- 7.22
- 7.23
- 7.24
- 7.25
- 7.26
- 7.27
- 7.28
- 7.29
- 7.30
- 7.31
- 7.32
- 7.33
- 7.34
- 7.35
- 7.36
- 7.37
- 7.38
- 7.39
- 7.40
- 7.41
- 7.42
- 7.43
- 7.44
- 7.45
- 7.46
- 7.47
- 7.48
- 7.49
- 7.50
लाइसेंस
वेबसाइट
- विक्रेता: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.6VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.6
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: विकल्पस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
पैच: hp.com
समयरेखा
07/02/2007 🔍08/02/2007 🔍
08/02/2007 🔍
08/02/2007 🔍
08/02/2007 🔍
08/02/2007 🔍
08/02/2007 🔍
08/02/2007 🔍
12/02/2007 🔍
18/08/2009 🔍
31/03/2019 🔍
स्रोत
विक्रेता: hp.comसलाह: lists.grok.org.uk
शोधकर्ता: 3APA3A
स्थिति: परिभाषित नहीं
CVE: CVE-2007-0819 (🔍)
GCVE (CVE): GCVE-0-2007-0819
GCVE (VulDB): GCVE-100-2909
X-Force: 32362 - HP OpenView Network Node Manager (NNM) Remote Console directory privilege escalation, High Risk
SecurityFocus: 22475 - HP OpenView Network Node Manager Insecure Permissions Vulnerability
Secunia: 24066 - HP OpenView Network Node Manager Insecure Default Directory Permissions, Less Critical
OSVDB: 33130 - HP Network Node Manager (NNM) Remote Console Directory Permission Weakness Privilege Escalation
SecurityTracker: 1017609
Vupen: ADV-2007-0533
प्रविष्टि
बनाया गया: 12/02/2007 03:54 PMअद्यतनित: 31/03/2019 04:50 PM
परिवर्तन: 12/02/2007 03:54 PM (82), 31/03/2019 04:50 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें