HP HP-UX B.11.00/B.11.11/B.11.23 Portable File System pfs_mountd.rpc बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP HP-UX B.11.00/B.11.11/B.11.23 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन pfs_mountd.rpc फ़ाइल में Portable File System घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2007-1993 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को वैकल्पिक विकल्प से बदलना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP HP-UX B.11.00/B.11.11/B.11.23 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन pfs_mountd.rpc फ़ाइल में Portable File System घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 11/04/2007 द्वारा iDefense Labs के साथ iDefense (वेबसाइट). एडवाइजरी को labs.idefense.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2007-1993 के रूप में व्यापार की जाती है। CVE असाइनमेंट 11/04/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus वल्नरेबिलिटी स्कैनर 26125 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह HP-UX Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट पर आधारित है.
आप www4.itrc.hp.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को वैकल्पिक विकल्प से बदलना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 23401), X-Force (33567), Secunia (SA24855), SecurityTracker (ID 1017893) , Tenable (26125).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 26125
Nessus नाम: HP-UX PHKL_26450 : HP-UX Running Portable File System (PFS), Remote Increase in Privilege (HPSBUX02203 SSRT071339 rev.1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 835135
OpenVAS नाम: HP StorageWorks Default Accounts and Directory Traversal Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: विकल्पस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: www4.itrc.hp.com
समयरेखा
09/04/2007 🔍10/04/2007 🔍
10/04/2007 🔍
11/04/2007 🔍
11/04/2007 🔍
11/04/2007 🔍
11/04/2007 🔍
12/04/2007 🔍
18/04/2007 🔍
25/09/2007 🔍
28/04/2019 🔍
स्रोत
विक्रेता: hp.comसलाह: labs.idefense.com⛔
शोधकर्ता: iDefense Labs
संगठन: iDefense
स्थिति: पुष्टि की गई
CVE: CVE-2007-1993 (🔍)
GCVE (CVE): GCVE-0-2007-1993
GCVE (VulDB): GCVE-100-3009
OVAL: 🔍
X-Force: 33567
SecurityFocus: 23401 - Hewlet Packard HP-UX Portable File System Buffer Overflow Vulnerability
Secunia: 24855 - HP-UX Portable File System "pfs_mountd.rpc" Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 34897 - HP-UX Portable File System (PFS) pfs_mountd.rpc Remote Code Execution
SecurityTracker: 1017893
Vupen: ADV-2007-1343
प्रविष्टि
बनाया गया: 18/04/2007 11:26 AMअद्यतनित: 28/04/2019 09:35 AM
परिवर्तन: 18/04/2007 11:26 AM (87), 28/04/2019 09:35 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें