Quest Privilege Manager fino a 6.0.0.060 pmmasterd ACT_ALERT_EVENT Request buffer overflow

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
8.4$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità di livello critico in Quest Privilege Manager fino a 6.0.0.060. É interessato una funzione sconosciuta del componente pmmasterd. Attraverso la manipolazione come parte di ACT_ALERT_EVENT Request per mezzo di una vulerabilità di classe buffer overflow. Questa vulnerabilità viene indicata come CVE-2017-6553. Nella rete si effettua l'attacco. Inoltre, è presente un exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.

Dettagliinformazioni

Una vulnerabilità di livello critico è stata rilevata in Quest Privilege Manager fino a 6.0.0.060. Riguarda una funzione sconosciuta del componente pmmasterd. Per causa della manipolazione come parte di ACT_ALERT_EVENT Request se causa una vulnerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.

Data di scoperta del problema 13/05/2017. La vulnerabilità è stata pubblicata in data 29/04/2017 con identificazione EDB-ID 42010 con un sfruttamento (Exploit-DB) (confermato). L'advisory è scaricabile da exploit-db.com. Questa vulnerabilità è identificata come CVE-2017-6553. L'utilità è semplice. L'attacco si effettua con la rete. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

Un metodo di utilizzo è stato sviluppato da Metasploit ed è stata pubblicata 3 settimane dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come altamente funzionale.

L'aggiornamento alla versione 6.0.0.061 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database Exploit-DB (42010) e SecurityFocus (BID 97686†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prodottoinformazioni

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 8.5
VulDB Punteggio meta temporaneo: 8.4

VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 9.8
NVD Vettore: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: Metasploit
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Qualys ID: 🔍
Qualys Nome: 🔍

MetaSploit ID: quest_pmmasterd_bof.rb
MetaSploit Nome: Quest Privilege Manager pmmasterd Buffer Overflow
MetaSploit File: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍

Aggiornamento: Privilege Manager 6.0.0.061

Sequenza temporaleinformazioni

08/03/2017 🔍
10/04/2017 +33 giorni 🔍
29/04/2017 +19 giorni 🔍
29/04/2017 +0 giorni 🔍
29/04/2017 +0 giorni 🔍
13/05/2017 +14 giorni 🔍
15/05/2017 +2 giorni 🔍
15/05/2017 +0 giorni 🔍
01/01/2025 +2788 giorni 🔍

Fontiinformazioni

Fornitore: quest.com

Avis: EDB-ID 42010
Ricercatore: m0t
Stato: Confermato

CVE: CVE-2017-6553 (🔍)
GCVE (CVE): GCVE-0-2017-6553
GCVE (VulDB): GCVE-100-100728
SecurityFocus: 97686 - Quest Privilege Manager CVE-2017-6554 Arbitrary File Overwrite Vulnerability
OSVDB: - CVE-2017-6553 - Quest - One Identity Privilege Manager for Unix - Buffer Overflow Issue

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 29/04/2017 23:06
Aggiornato: 01/01/2025 13:09
Cambiamenti: 29/04/2017 23:06 (76), 29/09/2020 16:35 (4), 22/12/2020 09:01 (2), 01/01/2025 13:09 (15)
Completa: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!