VDB-69322 · CVE-2014-0772 · EUVD-2014-0803

Advantech WebAccess 5.0/6.0/7.0/7.1 ActiveX Control bwocxrun.ocx सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
5.1	$0-$5k	0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Advantech WebAccess 5.0/6.0/7.0/7.1 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल bwocxrun.ocx का घटक ActiveX Control का। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। इस भेद्यता को CVE-2014-0772 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Advantech WebAccess 5.0/6.0/7.0/7.1 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल bwocxrun.ocx का घटक ActiveX Control का। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 12/04/2014 Andrea Micalizzi द्वारा Zero Day Initiative के साथ (वेबसाइट). ics-cert.us-cert.gov पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2014-0772 आईडी के तहत ट्रैक किया जाता है। 02/01/2014 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1592 के रूप में घोषित करती है.

यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122001 प्लगइन से कर सकता है (Advantech WebAccess Multiple Vulnerabilities).

इस समस्या का समाधान 5.0 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

साथ ही, TippingPoint और फ़िल्टर 13462 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 66749), X-Force (92571) , Vulnerability Center (SBV-44732).

उत्पादजानकारी

प्रकार

SCADA Software

विक्रेता

Advantech

नाम

WebAccess

संस्करण

लाइसेंस

व्यावसायिक

वेबसाइट

विक्रेता: https://www.advantech.com/

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

OpenVAS ID: 802155
OpenVAS नाम: Advantech WebAccess Multiple Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: WebAccess 5.0
TippingPoint: 🔍

समयरेखाजानकारी

02/01/2014 🔍
08/04/2014 +96 दिन 🔍
08/04/2014 +0 दिन 🔍
12/04/2014 +4 दिन 🔍
12/04/2014 +0 दिन 🔍
02/06/2014 +51 दिन 🔍
25/03/2015 +296 दिन 🔍
10/05/2026 +4064 दिन 🔍

स्रोतजानकारी

विक्रेता: advantech.com

सलाह: ics-cert.us-cert.gov
शोधकर्ता: Andrea Micalizzi
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई

CVE: CVE-2014-0772 (🔍)
GCVE (CVE): GCVE-0-2014-0772
GCVE (VulDB): GCVE-100-69322
EUVD: 🔍
X-Force: 92571
SecurityFocus: 66749 - Advantech WebAccess CVE-2014-0772 Information Disclosure Vulnerability
Vulnerability Center: 44732 - Advantech/BroadWin WebAccess before 7.2 Remote Information Disclosure in BWOCXRUN.BwocxrunCtrl.1 Control OpenUrlToBufferTimeout, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 25/03/2015 04:45 PM
अद्यतनित: 10/05/2026 12:42 PM
परिवर्तन: 25/03/2015 04:45 PM (66), 29/05/2017 10:28 AM (5), 19/09/2025 11:23 PM (26), 21/09/2025 06:36 AM (1), 10/05/2026 12:42 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!