iMesh 7.1.0.37263 ActiveX Control imweb.dll certain escalazione di privilegi
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
È stata rilevata una vulnerabilità di livello estremamente critico in iMesh 7.1.0.37263. É interessato una funzione sconosciuta nella libreria imweb.dll del componente ActiveX Control. La manipolazione del parametro certain di un input sconosciuto per mezzo di una vulerabilità di classe escalazione di privilegi. Gli effetti sono noti per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 18/12/2007 da rgod (Website) (non definito). L'advisory è scaricabile da vupen.com. Questo punto di criticità è identificato come CVE-2007-6493. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da securityfocus.com. È stato dichiarato come proof-of-concept. Per lo scanned Nessus, è disponibile un plugin, numero ID 31050 (iMesh IMWeb.IMWebControl ActiveX (IMWeb.dll) SetHandler Method Arbitrary Code Execution), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nel database X-Force (39116) e Tenable (31050).
Prodotto
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio Meta Temp: 9.4
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-20
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 31050
Nessus Nome: iMesh IMWeb.IMWebControl ActiveX (IMWeb.dll) SetHandler Method Arbitrary Code Execution
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
0 giorni di tempo: 🔍
Sequenza temporale
17/12/2007 🔍18/12/2007 🔍
18/12/2007 🔍
19/12/2007 🔍
20/12/2007 🔍
20/12/2007 🔍
23/12/2007 🔍
13/02/2008 🔍
16/03/2015 🔍
01/08/2019 🔍
Fonti
Advisory: vupen.com⛔Riceratore: rgod
Stato: Non definito
CVE: CVE-2007-6493 (🔍)
X-Force: 39116
Vulnerability Center: 17150 - iMesh <= 7.1.0.37263 ActiveX Control In IMWeb.dll Allows Remote Code Execution, Medium
SecurityFocus: 26916 - iMesh 'IMWebControl' ActiveX Control Code Execution Vulnerability
Secunia: 28134
OSVDB: 40239 - iMesh IMWeb.IMWebControl ActiveX (IMWeb.dll) SetHandler Method Arbitrary Code Execution
Vupen: ADV-2007-4240
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 16/03/2015 13:43Aggiornamenti: 01/08/2019 18:48
I cambiamenti: 16/03/2015 13:43 (66), 01/08/2019 18:48 (9)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.