Attachmate Reflection for Secure IT सामने 7.0 दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Attachmate Reflection for Secure IT में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। यह भेद्यता CVE-2008-6021 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Attachmate Reflection for Secure IT में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। बग की खोज 22/10/2008 को हुई थी। कमजोरी प्रकाशित की गई थी 02/02/2009 (वेबसाइट). सलाह support.attachmate.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2008-6021 के रूप में जानी जाती है। CVE असाइनमेंट 02/02/2009 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 103 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 55285 वाला एक प्लगइन प्रदान करता है (Attachmate Reflection for Secure IT Windows Server < 7.0 SP1 Multiple Unspecified Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121056 प्लगइन से कर सकता है (Attachmate Reflection for Secure IT Multiple Unspecified Security Vulnerabilities).

7.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 30723), X-Force (48536), Vulnerability Center (SBV-21337) , Tenable (55285).

उत्पादजानकारी

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 55285
Nessus नाम: Attachmate Reflection for Secure IT Windows Server < 7.0 SP1 Multiple Unspecified Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 800228
OpenVAS नाम: Reflection for Secure IT Multiple Vulnerabilities (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Reflection for Secure IT 7.0

समयरेखाजानकारी

14/08/2008 🔍
14/08/2008 +0 दिन 🔍
22/10/2008 +69 दिन 🔍
02/02/2009 +103 दिन 🔍
02/02/2009 +0 दिन 🔍
02/02/2009 +0 दिन 🔍
02/02/2009 +0 दिन 🔍
22/03/2009 +48 दिन 🔍
21/06/2011 +821 दिन 🔍
17/03/2015 +1365 दिन 🔍
24/05/2025 +3721 दिन 🔍

स्रोतजानकारी

सलाह: support.attachmate.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-6021 (🔍)
GCVE (CVE): GCVE-0-2008-6021
GCVE (VulDB): GCVE-100-46219
X-Force: 48536
SecurityFocus: 30723 - Attachmate Reflection for Secure IT Multiple Unspecified Security Vulnerabilities
OSVDB: 48607 - CVE-2008-6021 - Attachmate - Reflection for Secure IT - Multiple Unspecified Issues
Vulnerability Center: 21337 - WRQ Attachmate Reflection for Secure IT UNIX Client and Server 7.0 Unspecified Vulnerability, Critical

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 24/05/2025 08:39 PM
परिवर्तन: 17/03/2015 04:11 PM (68), 31/08/2019 06:38 AM (4), 24/05/2025 08:39 PM (20)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!