| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Autodesk Backburner 3.0.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Utility घटक का हिस्सा है। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। यह कमजोरी CVE-2007-4749 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Autodesk Backburner 3.0.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Utility घटक का हिस्सा है। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-16 मिलता है। इस कमजोरी को प्रकाशित किया गया था 13/09/2007 द्वारा Dave Hart के साथ Symantec (वेबसाइट). एडवाइजरी को securityfocus.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2007-4749 के नाम से सूचीबद्ध है। CVE असाइनमेंट 07/09/2007 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592.004 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592.004 के रूप में घोषित करता है।
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 25590), X-Force (36582), Secunia (SA26797) , SecurityTracker (ID 1018686).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
07/09/2007 🔍10/09/2007 🔍
12/09/2007 🔍
13/09/2007 🔍
13/09/2007 🔍
14/09/2007 🔍
16/03/2015 🔍
08/09/2018 🔍
स्रोत
सलाह: securityfocus.com⛔शोधकर्ता: Dave Hart
संगठन: Symantec
स्थिति: पुष्टि की गई
CVE: CVE-2007-4749 (🔍)
GCVE (CVE): GCVE-0-2007-4749
GCVE (VulDB): GCVE-100-38769
X-Force: 36582 - Autodesk Backburner command execution
SecurityFocus: 25590 - Autodesk Backburner cmdjob Unauthorized Access Vulnerability
Secunia: 26797 - Autodesk Backburner Manager Server Unauthorized Command Execution, Moderately Critical
SecurityTracker: 1018686
प्रविष्टि
बनाया गया: 16/03/2015 12:18 PMअद्यतनित: 08/09/2018 09:48 AM
परिवर्तन: 16/03/2015 12:18 PM (57), 08/09/2018 09:48 AM (6)
पूर्ण: 🔍
Cache ID: 216:32A:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें