Microsoft Visual FoxPro 6.0 ActiveX Control fpole.ocx FoxDoCmd अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Visual FoxPro 6.0 में पाई गई है। प्रभावित है फ़ंक्शन FoxDoCmd fpole.ocx फ़ाइल में ActiveX Control घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है।
यह सुरक्षा कमजोरी CVE-2007-5322 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Visual FoxPro 6.0 में पाई गई है। प्रभावित है फ़ंक्शन FoxDoCmd fpole.ocx फ़ाइल में ActiveX Control घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-78 प्राप्त होता है। यह बग 09/10/2007 को खोजा गया था। कमजोरी प्रकाशित की गई थी 18/10/2007 द्वारा shinnai (वेबसाइट). यह सलाह shinnai.altervista.org पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2007-5322 के रूप में संदर्भित है। CVE असाइनमेंट 09/10/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1202 है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus ID 31044 वाला एक प्लगइन प्रदान करता है (MS08-010: Cumulative Security Update for Internet Explorer (944533)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 5 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।
Snort ID 12417 के साथ हमले के प्रयासों की पहचान की जा सकती है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25977), X-Force (37035), Secunia (SA27165), Vulnerability Center (SBV-16684) , Tenable (31044).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 31044
Nessus नाम: MS08-010: Cumulative Security Update for Internet Explorer (944533)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
Snort ID: 12417
समयरेखा
09/10/2007 🔍09/10/2007 🔍
09/10/2007 🔍
09/10/2007 🔍
09/10/2007 🔍
18/10/2007 🔍
18/10/2007 🔍
18/10/2007 🔍
29/10/2007 🔍
12/02/2008 🔍
12/02/2008 🔍
16/03/2015 🔍
07/10/2024 🔍
स्रोत
विक्रेता: microsoft.comसलाह: shinnai.altervista.org
शोधकर्ता: shinnai
स्थिति: परिभाषित नहीं
CVE: CVE-2007-5322 (🔍)
GCVE (CVE): GCVE-0-2007-5322
GCVE (VulDB): GCVE-100-39179
X-Force: 37035
SecurityFocus: 25977 - Microsoft Visual FoxPro FPOLE.OCX ActiveX Control Arbitrary Command Execution Vulnerability
Secunia: 27165
OSVDB: 38487 - Microsoft Visual FoxPro ActiveX (FPOLE.OCX) FoxDoCmd Function Arbitrary Command Execution
Vulnerability Center: 16684 - Microsoft Visual FoxPro Allows User-Assisted Remote Attacker to Execute Arbitrary Code, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/03/2015 12:18 PMअद्यतनित: 07/10/2024 03:22 PM
परिवर्तन: 16/03/2015 12:18 PM (79), 29/07/2019 12:06 PM (4), 07/10/2024 03:22 PM (17)
पूर्ण: 🔍
Cache ID: 216:651:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें