Open Microscopy Environment OMERO.server fino 5.6.0 File Import Image File information disclosure
| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
È stata rilevata una vulnerabilità di livello critico in Open Microscopy Environment OMERO.server fino 5.6.0. É interessato una funzione sconosciuta del componente File Import. La manipolazione come parte di Image File per mezzo di una vulerabilità di classe information disclosure. Gli effetti sono noti per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 17/06/2020 (Website) (non definito). L'advisory è scaricabile da openmicroscopy.org. Questo punto di criticità è identificato come CVE-2019-9944. Lo sfruttamento è riconosciuto come facile. L'attacco può essere lanciato da remoto. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Prodotto
Fornitore
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.4VulDB Meta Temp Score: 7.4
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔒
VulDB Affidabilità: 🔍
NVD Base Score: 7.5
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍
NVD Base Score: 🔒
Exploiting
Classe: Information disclosureCWE: CWE-200
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔒
Status: Non definito
Price Prediction: 🔍
Preventivo attuale: 🔒
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Threat Intelligence
Threat: 🔍Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStatus: 🔍
0-Day Time: 🔒
Timeline
23/03/2019 CVE assegnato17/06/2020 Pubblicazione advisory
18/06/2020 VulDB voce creata
24/10/2020 VulDB voce aggiornata
Fonti
Advisory: openmicroscopy.orgStatus: Non definito
Confermato: 🔒
CVE: CVE-2019-9944 (🔒)
Vedi anche: 🔒
Voce
Data di creazione: 18/06/2020 06:56 AMAggiornamenti: 24/10/2020 08:47 PM
Changes: (1) advisory_confirm_url
Completa: 🔍
Comments
Do you need the next level of professionalism?
Upgrade your account now!
No comments yet. Please log in to comment.