HP Data Protector Express सामने 4.0 dpwingad.exe सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP Data Protector Express में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी dpwinsup.dll में फ़ाइल dpwingad.exe का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। इस भेद्यता को CVE-2009-0714 के रूप में ट्रेड किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP Data Protector Express में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी dpwinsup.dll में फ़ाइल dpwingad.exe का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। कमजोरी प्रकाशित की गई थी 14/05/2009 Nibin द्वारा (वेबसाइट). vupen.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2009-0714 के रूप में ट्रेड किया जाता है। 24/02/2009 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus 38792 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है।
यदि आप 4.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 34955), X-Force (50519), Secunia (SA35084), SecurityTracker (ID 1022220) , Vulnerability Center (SBV-22042).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.4VulDB मेटा अस्थायी स्कोर: 7.6
VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Nibin
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 38792
Nessus नाम: HP Data Protector Express Crafted Traffic Remote Memory Disclosure
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 64175
OpenVAS नाम: Ubuntu USN-776-2 (kvm)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: Data Protector Express 4.0
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
Fortigate IPS: 🔍
समयरेखा
24/02/2009 🔍13/05/2009 🔍
13/05/2009 🔍
13/05/2009 🔍
14/05/2009 🔍
14/05/2009 🔍
14/05/2009 🔍
14/05/2009 🔍
15/05/2009 🔍
17/05/2009 🔍
23/06/2009 🔍
23/06/2009 🔍
17/03/2015 🔍
01/12/2024 🔍
स्रोत
विक्रेता: hp.comसलाह: vupen.com⛔
शोधकर्ता: Nibin
स्थिति: पुष्टि की गई
CVE: CVE-2009-0714 (🔍)
GCVE (CVE): GCVE-0-2009-0714
GCVE (VulDB): GCVE-100-48178
X-Force: 50519
SecurityFocus: 34955 - HP Data Protector Express 'dpwinsup.dll' Privilege Escalation Vulnerability
Secunia: 35084 - HP Data Protector Express Denial of Service and Privilege Escalation, Less Critical
OSVDB: 54509 - CVE-2009-0714 - HP - Data Protector Express - Privilege Escalation Issue
SecurityTracker: 1022220
Vulnerability Center: 22042 - HP Data Protector Express and Express SSE Unspecified Local Privilege Escalation Vulnerability, Medium
Vupen: ADV-2009-1309
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 17/03/2015 11:38 PMअद्यतनित: 01/12/2024 11:38 PM
परिवर्तन: 17/03/2015 11:38 PM (93), 03/09/2019 08:29 PM (3), 01/12/2024 11:38 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें