Horde cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2 Backup File SQL Passwords rivelazione di informazioni
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
Riassunto
In Horde cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al componente Backup File Handler. La manipolazione porta a rivelazione di informazioni (SQL Passwords). Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
Un punto di criticita di livello problematico è stato rilevato in Horde cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2 (Hosting Control Software). Riguarda una funzione sconosciuta del componente Backup File Handler. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di informazioni. Con gli effetti bisogna tener conto di la riservatezza.
La vulnerabilità è stata pubblicata in data 14/02/2014 da Rack911 con identificazione R911-0125 con un avis (Blog) (confermato). L'advisory è scaricabile da blog.rack911.com. La pubblicazione è stata eseguita con il produttore. È facile da utilizzare. L'attuazione dell'attacco deve essere locale. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
L'aggiornamento alla versione 11.42.0.6 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (91207), SecurityFocus (BID 65618†) e Secunia (SA57006†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.horde.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.0VulDB Punteggio meta temporaneo: 3.5
VulDB Punteggio di base: 4.0
VulDB Punteggio temporaneo: 3.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Nome: SQL PasswordsClasse: Rivelazione di informazioni / SQL Passwords
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non dimostrata
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: cPanel 11.42.0.6
Sequenza temporale
14/02/2014 🔍14/02/2014 🔍
14/02/2014 🔍
22/02/2014 🔍
30/03/2019 🔍
Fonti
Fornitore: horde.orgAvis: R911-0125
Ricercatore: https://blog.rack911.com
Organizzazione: Rack911
Stato: Confermato
Conferma: 🔍
Coordinato: 🔍
GCVE (VulDB): GCVE-100-12364
X-Force: 91207 - cPanel Horde information disclosure, Low Risk
SecurityFocus: 65618 - cPanel Horde Backup Archive Insecure File Permissions Vulnerability
Secunia: 57006 - cPanel Horde Configuration Backup Insecure Permissions Weakness, Not Critical
Voce
Data di creazione: 22/02/2014 20:01Aggiornato: 30/03/2019 16:20
Cambiamenti: 22/02/2014 20:01 (47), 30/03/2019 16:20 (12)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.