| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Un punto di debole di livello problematico è stato rilevato in IBM Lotus Notes R6.x (Groupware Software). É interessato una funzione sconosciuta del componente Client. La manipolazione come parte di Java Applet conseguenza di una vulerabilità di classe buffer overflow. Gli effetti sono noti per la disponibilità.
La vulnerabilità è stata pubblicata in data 13/07/2004 da Jouko Pynnonen (Website) (non definito). L'advisory è scaricabile da secunia.com. CVE-2004-2280 è identificato come punto debole. La vulnerabilità è poco apprezzata, a causa della complessità. L'attacco necessita di essere iniziato localmente. Nessuna autentificazione è richiesta per l'uso. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da lotus.com.
La vulnerabilità è documentata anche nei database X-Force (16713).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.0VulDB Punteggio Meta Temp: 4.0
VulDB Punteggio di base: 4.0
VulDB Punteggio temporaneo: 4.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: DisableStato: 🔍
0 giorni di tempo: 🔍
Patch: lotus.com
Sequenza temporale
09/07/2004 🔍13/07/2004 🔍
13/07/2004 🔍
13/07/2004 🔍
13/07/2004 🔍
31/12/2004 🔍
19/07/2005 🔍
30/04/2007 🔍
28/06/2019 🔍
Fonti
Fornitore: ibm.comAdvisory: secunia.com⛔
Riceratore: Jouko Pynnonen
Stato: Non definito
Confermato: 🔍
CVE: CVE-2004-2280 (🔍)
X-Force: 16713
Vulnerability Center: 14976 - IBM Lotus Notes Buffer Overflow via Java Applets, Medium
SecurityFocus: 10704 - IBM Lotus Notes Multiple Java Applet Vulnerabilities
Secunia: 12046 - IBM Lotus Notes Client Unspecified Java Applet Handling Vulnerabilities, Moderately Critical
OSVDB: 8418 - IBM Lotus Notes Client Unspecified Java Applet Handling Overflow
Varie: 🔍
Voce
Data di creazione: 13/07/2004 14:33Aggiornamenti: 28/06/2019 21:20
I cambiamenti: 13/07/2004 14:33 (80), 28/06/2019 21:20 (2)
Completa: 🔍
Cache ID: 3:213:103
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.