IBM Tivoli Provisioning Manager Os Deployment तक 5.1.0.1 rembo.exe सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM Tivoli Provisioning Manager Os Deployment तक 5.1.0.1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल rembo.exe की घटक Deployment की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। इस भेद्यता को CVE-2007-3268 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM Tivoli Provisioning Manager Os Deployment तक 5.1.0.1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल rembo.exe की घटक Deployment की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। 17/07/2007 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 18/07/2007 Manuel Santamarina Suarez द्वारा (वेबसाइट). www3.software.ibm.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2007-3268 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 19/06/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 25738 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है।

5.1.0.2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 24942), X-Force (35468), Secunia (SA26093), SecurityTracker (ID 1018401) , Vulnerability Center (SBV-15656).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 25738
Nessus नाम: IBM Tivoli Provisioning Manager for OS Deployment TFTPD Malformed PRQ Request DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Tivoli Provisioning Manager Os Deployment 5.1.0.2
ISS Proventia IPS: 🔍

समयरेखाजानकारी

19/06/2007 🔍
17/07/2007 +28 दिन 🔍
17/07/2007 +0 दिन 🔍
17/07/2007 +0 दिन 🔍
17/07/2007 +0 दिन 🔍
18/07/2007 +1 दिन 🔍
18/07/2007 +0 दिन 🔍
18/07/2007 +0 दिन 🔍
18/07/2007 +0 दिन 🔍
19/07/2007 +1 दिन 🔍
22/07/2007 +3 दिन 🔍
15/03/2015 +2793 दिन 🔍
22/07/2019 +1590 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: www3.software.ibm.com
शोधकर्ता: Manuel Santamarina Suarez
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-3268 (🔍)
GCVE (CVE): GCVE-0-2007-3268
GCVE (VulDB): GCVE-100-37906
X-Force: 35468
SecurityFocus: 24942 - IBM Tivoli Provisioning Manager for OS Deployment Divide By Zero Denial of Service Vulnerability
Secunia: 26093
OSVDB: 38160 - IBM - Tivoli Provisioning Manager for OS Deployment - Divide By Zero Denial of Service Issue
SecurityTracker: 1018401
Vulnerability Center: 15656 - IBM Tivoly Provisioning Manager TFTP Remote Denial of Service, Medium
Vupen: ADV-2007-2560

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 22/07/2019 11:54 AM
परिवर्तन: 15/03/2015 03:58 PM (76), 22/07/2019 11:54 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!