MW6 Technologies PDF417 ActiveX 3.0.0.1 ActiveX Control MW6PDF417Lib.PDF417 pathname Privilege Escalation
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
Una vulnerabilità di livello estremamente critico è stata rilevata in MW6 Technologies PDF417 ActiveX 3.0.0.1. É interessato una funzione sconosciuta nella libreria MW6PDF417Lib.PDF417 del componente ActiveX Control. Attraverso l'influenza del parametro pathname di un input sconosciuto se causa una vulnerabilità di classe privilege escalation. Gli effetti sono noti per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 04/11/2008 (Website) (non definito). L'advisory è scaricabile da securityfocus.com. Questa vulnerabilità è identificata come CVE-2008-4926. È facile da usare. L'attacco può avvenire nella rete. Per l'uso basta una semplice autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da securityfocus.com. È stato dichiarato come proof-of-concept.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nei database X-Force (46185).
Prodotto
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.8VulDB Punteggio Meta Temp: 8.3
VulDB Punteggio di base: 8.8
VulDB Punteggio temporaneo: 8.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Privilege EscalationCWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
0 giorni di tempo: 🔍
Sequenza temporale
29/10/2008 🔍29/10/2008 🔍
04/11/2008 🔍
04/11/2008 🔍
04/11/2008 🔍
16/02/2011 🔍
17/03/2015 🔍
03/08/2021 🔍
Fonti
Advisory: securityfocus.com⛔Stato: Non definito
CVE: CVE-2008-4926 (🔍)
X-Force: 46185
Vulnerability Center: 29790 - MW6 Technologies PDF417 ActiveX 3.0.0.1 Remote Arbitrary File Overwrite Vulnerability, Medium
SecurityFocus: 31983 - MW6 PDF417 'MW6PDF417.dll' ActiveX Control Multiple Arbitrary File Overwrite Vulnerabilities
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 17/03/2015 16:11Aggiornamenti: 03/08/2021 07:24
I cambiamenti: 17/03/2015 16:11 (47), 15/03/2017 14:20 (12), 03/08/2021 07:24 (4)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.