CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell Identity Manager 3.5.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Identity Manager की। यह हेरफेर Format String उत्पन्न करता है। इस भेद्यता को CVE-2007-6625 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell Identity Manager 3.5.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Identity Manager की। यह हेरफेर Format String उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-134 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 18/12/2007 (वेबसाइट). यह सलाह support.novell.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2007-6625 के रूप में ट्रेड किया जाता है। CVE आवंटन 03/01/2008 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 27028), X-Force (39206), Secunia (SA28237) , SecurityTracker (ID 1019144).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

18/12/2007 🔍
21/12/2007 +3 दिन 🔍
26/12/2007 +5 दिन 🔍
26/12/2007 +0 दिन 🔍
26/12/2007 +0 दिन 🔍
03/01/2008 +7 दिन 🔍
03/01/2008 +0 दिन 🔍
16/03/2015 +2629 दिन 🔍
06/11/2017 +966 दिन 🔍

स्रोतजानकारी

विक्रेता: novell.com

सलाह: support.novell.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-6625 (🔍)
GCVE (CVE): GCVE-0-2007-6625
GCVE (VulDB): GCVE-100-40331
X-Force: 39206 - Novell Identity Manager asampsp denial of service
SecurityFocus: 27028 - Novell Identity Manager Client 'asampsp' Denial of Service Vulnerability
Secunia: 28237 - Novell Identity Manager asampsp Denial of Service, Less Critical
OSVDB: 40104 - Novell Identity Manager Fan-Out Driver Platform Services Invalid Format String Remote DoS
SecurityTracker: 1019144 - Novell Identity Manager 'asampsp' Process Can Be Crashed By Remote Users
Vupen: ADV-2007-4311

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 06/11/2017 08:06 AM
परिवर्तन: 16/03/2015 01:43 PM (62), 06/11/2017 08:06 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!