HP OpenView Storage Data Protector 6.10 Local Privilege Escalation
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP OpenView Storage Data Protector 6.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक HP OpenView की। यह संशोधन Local Privilege Escalation का कारण बन सकता है। यह कमजोरी CVE-2009-4183 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HP OpenView Storage Data Protector 6.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक HP OpenView की। यह संशोधन Local Privilege Escalation का कारण बन सकता है। कमजोरी प्रकाशित की गई थी 27/01/2010 (वेबसाइट). सलाह securityfocus.com पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2009-4183 के नाम से सूचीबद्ध है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 44348 वाला एक प्लगइन प्रदान करता है (HP-UX PHSS_39016 : HP OpenView Storage Data Protector, Local Unauthorized Access (HPSBMA02502 SSRT090171 rev.1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे HP-UX Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116923 प्लगइन से कर सकता है (HP OpenView Storage Data Protector Unauthorised Access Vulnerability).
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 37964), Vulnerability Center (SBV-24722) , Tenable (44348).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Local Privilege EscalationCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 44348
Nessus नाम: HP-UX PHSS_39016 : HP OpenView Storage Data Protector, Local Unauthorized Access (HPSBMA02502 SSRT090171 rev.1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
03/12/2009 🔍27/01/2010 🔍
27/01/2010 🔍
27/01/2010 🔍
27/01/2010 🔍
28/01/2010 🔍
01/02/2010 🔍
02/02/2010 🔍
18/03/2015 🔍
09/02/2025 🔍
स्रोत
विक्रेता: hp.comसलाह: securityfocus.com⛔
स्थिति: परिभाषित नहीं
CVE: CVE-2009-4183 (🔍)
GCVE (CVE): GCVE-0-2009-4183
GCVE (VulDB): GCVE-100-51691
SecurityFocus: 37964 - HP OpenView Storage Data Protector Unspecified Remote Unauthorized Access Vulnerability
OSVDB: 61955 - HP OpenView Storage Data Protector Unspecified Local Access Restriction Bypass
Vulnerability Center: 24722 - HP OpenView Storage Data Protector 6.0 and 6.1 Local Unauthorized Access Vulnerability, Medium
प्रविष्टि
बनाया गया: 18/03/2015 03:15 PMअद्यतनित: 09/02/2025 12:13 AM
परिवर्तन: 18/03/2015 03:15 PM (55), 20/02/2017 10:19 AM (9), 31/08/2021 08:17 PM (3), 31/08/2021 08:25 PM (1), 09/02/2025 12:13 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें