CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
---|---|---|
7.3 | $0-$5k | 0.00 |
In Imendio Planner 0.13 è stato trovato un punto critico di livello critico. Riguarda una funzione sconosciuta. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 09/08/2006 con un posting (Bugtraq) (non definito). L'advisory è scaricabile da securityfocus.com. Questa vulnerabilità è identificata come CVE-2006-4070. È difficoltoso da sfruttare. Dalla rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nei database SecurityFocus (BID 19307).
Prodotto
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Affidabilità: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
---|---|---|---|---|---|
unlock | unlock | unlock | unlock | unlock | unlock |
unlock | unlock | unlock | unlock | unlock | unlock |
unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔍
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
0-Day | unlock | unlock | unlock | unlock |
---|---|---|---|---|
Oggi | unlock | unlock | unlock | unlock |
Threat Intelligence
Minaccia: 🔍Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStatus: 🔍
0-Day Time: 🔍
Sequenza temporale
02/08/2006 🔍09/08/2006 🔍
09/08/2006 🔍
09/08/2006 🔍
12/03/2015 🔍
25/09/2017 🔍
Fonti
Advisory: securityfocus.comStatus: Non definito
CVE: CVE-2006-4070 (🔍)
SecurityFocus: 19307 - Imendio Planner Filename Remote Format String Vulnerability
Voce
Data di creazione: 12/03/2015 15:51Aggiornamenti: 25/09/2017 11:29
I cambiamenti: (3) source_cve_assigned source_securityfocus_date source_securityfocus_class
Completa: 🔍
Commenti
Do you know our Splunk app?
Download it now for free!
Ancora nessun commento. Effettua il login per commentare.