SolidWorks sldimdownload ActiveX control तक 16.0.0.5 ActiveX Control sldimdownload.dll run अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SolidWorks sldimdownload ActiveX control तक 16.0.0.5 में पाई गई है। प्रभावित किया गया है फ़ंक्शन run लाइब्रेरी sldimdownload.dll में घटक ActiveX Control का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है।
इस भेद्यता को CVE-2007-1684 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SolidWorks sldimdownload ActiveX control तक 16.0.0.5 में पाई गई है। प्रभावित किया गया है फ़ंक्शन run लाइब्रेरी sldimdownload.dll में घटक ActiveX Control का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। यह बग 03/04/2007 को खोजा गया था। कमजोरी प्रकाशित की गई थी 03/04/2007 द्वारा Will Dormann के साथ CERT/CC के रूप में सलाह (CERT.org). यह सलाह kb.cert.org पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2007-1684 आईडी के तहत ट्रैक किया जाता है। 26/03/2007 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 24912 वाला एक प्लगइन प्रदान करता है (SolidWorks Sldimdownload ActiveX Control Arbitrary Code Execution), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।
यदि आप 16.0.0.6 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 5277 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 23290), X-Force (33428), Secunia (SA24762), SecurityTracker (ID 1017855) , Vulnerability Center (SBV-14769).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 8.8
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 8.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 24912
Nessus नाम: SolidWorks Sldimdownload ActiveX Control Arbitrary Code Execution
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: sldimdownload ActiveX control 16.0.0.6
TippingPoint: 🔍
समयरेखा
26/03/2007 🔍03/04/2007 🔍
03/04/2007 🔍
03/04/2007 🔍
03/04/2007 🔍
03/04/2007 🔍
04/04/2007 🔍
04/04/2007 🔍
04/04/2007 🔍
05/04/2007 🔍
08/04/2007 🔍
13/03/2015 🔍
25/11/2024 🔍
स्रोत
सलाह: kb.cert.orgशोधकर्ता: Will Dormann
संगठन: CERT/CC
स्थिति: पुष्टि की गई
CVE: CVE-2007-1684 (🔍)
GCVE (CVE): GCVE-0-2007-1684
GCVE (VulDB): GCVE-100-36023
CERT: 🔍
X-Force: 33428
SecurityFocus: 23290 - SolidWorks SLDimdownload ActiveX Control Arbitrary Code Execution Vulnerability
Secunia: 24762 - SolidWorks sldimdownload ActiveX Control "Run()" Insecure Method, Highly Critical
OSVDB: 34320 - SolidWorks sldimdownload ActiveX Control (sldimdownload.dll) Run() Function Arbitrary Command Execution
SecurityTracker: 1017855
Vulnerability Center: 14769 - SolidWorks sldimdownload ActiveX Control Remote User-Assisted Code Execution, Medium
Vupen: ADV-2007-1216
प्रविष्टि
बनाया गया: 13/03/2015 02:56 PMअद्यतनित: 25/11/2024 11:17 PM
परिवर्तन: 13/03/2015 02:56 PM (85), 17/07/2019 11:49 AM (1), 25/11/2024 11:17 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें