Open Microscopy Environment OMERO.server fino 5.6.0 File Import Image File information disclosure

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
7.4$0-$5k0.00

È stata rilevata una vulnerabilità di livello critico in Open Microscopy Environment OMERO.server fino 5.6.0. É interessato una funzione sconosciuta del componente File Import. La manipolazione come parte di Image File per mezzo di una vulerabilità di classe information disclosure. Gli effetti sono noti per riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 17/06/2020 (Website) (non definito). L'advisory è scaricabile da openmicroscopy.org. Questo punto di criticità è identificato come CVE-2019-9944. Lo sfruttamento è riconosciuto come facile. L'attacco può essere lanciato da remoto. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Prodottoinfoedit

Fornitore

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 7.4

VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔒
VulDB Affidabilità: 🔍

NVD Base Score: 7.5
NVD Vector: 🔒

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍

NVD Base Score: 🔒

Exploitinginfoedit

Classe: Information disclosure
CWE: CWE-200
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔒
Status: Non definito

Price Prediction: 🔍
Preventivo attuale: 🔒

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔒

Timelineinfoedit

23/03/2019 CVE assegnato
17/06/2020 +452 giorni Pubblicazione advisory
18/06/2020 +1 giorni VulDB voce creata
24/10/2020 +128 giorni VulDB voce aggiornata

Fontiinfoedit

Advisory: openmicroscopy.org
Status: Non definito
Confermato: 🔒

CVE: CVE-2019-9944 (🔒)
Vedi anche: 🔒

Voceinfoedit

Data di creazione: 18/06/2020 06:56 AM
Aggiornamenti: 24/10/2020 08:47 PM
Changes: (1) advisory_confirm_url
Completa: 🔍

Comments

No comments yet. Please log in to comment.

Do you need the next level of professionalism?

Upgrade your account now!