| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell Identity Manager 3.5.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Identity Manager की। यह हेरफेर Format String उत्पन्न करता है। इस भेद्यता को CVE-2007-6625 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell Identity Manager 3.5.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Identity Manager की। यह हेरफेर Format String उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-134 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 18/12/2007 (वेबसाइट). यह सलाह support.novell.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2007-6625 के रूप में ट्रेड किया जाता है। CVE आवंटन 03/01/2008 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 27028), X-Force (39206), Secunia (SA28237) , SecurityTracker (ID 1019144).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
18/12/2007 🔍21/12/2007 🔍
26/12/2007 🔍
26/12/2007 🔍
26/12/2007 🔍
03/01/2008 🔍
03/01/2008 🔍
16/03/2015 🔍
06/11/2017 🔍
स्रोत
विक्रेता: novell.comसलाह: support.novell.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-6625 (🔍)
GCVE (CVE): GCVE-0-2007-6625
GCVE (VulDB): GCVE-100-40331
X-Force: 39206 - Novell Identity Manager asampsp denial of service
SecurityFocus: 27028 - Novell Identity Manager Client 'asampsp' Denial of Service Vulnerability
Secunia: 28237 - Novell Identity Manager asampsp Denial of Service, Less Critical
OSVDB: 40104 - Novell Identity Manager Fan-Out Driver Platform Services Invalid Format String Remote DoS
SecurityTracker: 1019144 - Novell Identity Manager 'asampsp' Process Can Be Crashed By Remote Users
Vupen: ADV-2007-4311
प्रविष्टि
बनाया गया: 16/03/2015 01:43 PMअद्यतनित: 06/11/2017 08:06 AM
परिवर्तन: 16/03/2015 01:43 PM (62), 06/11/2017 08:06 AM (7)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें