Horde cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2 Backup File SQL Passwords rivelazione di informazioni

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
3.5$0-$5k0.00

Riassuntoinformazioni

In Horde cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al componente Backup File Handler. La manipolazione porta a rivelazione di informazioni (SQL Passwords). Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Dettagliinformazioni

Un punto di criticita di livello problematico è stato rilevato in Horde cPanel 11.36.2.9/11.38.2.12/11.40.0.28/11.40.1.2 (Hosting Control Software). Riguarda una funzione sconosciuta del componente Backup File Handler. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di informazioni. Con gli effetti bisogna tener conto di la riservatezza.

La vulnerabilità è stata pubblicata in data 14/02/2014 da Rack911 con identificazione R911-0125 con un avis (Blog) (confermato). L'advisory è scaricabile da blog.rack911.com. La pubblicazione è stata eseguita con il produttore. È facile da utilizzare. L'attuazione dell'attacco deve essere locale. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

L'aggiornamento alla versione 11.42.0.6 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (91207), SecurityFocus (BID 65618†) e Secunia (SA57006†). Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.0
VulDB Punteggio meta temporaneo: 3.5

VulDB Punteggio di base: 4.0
VulDB Punteggio temporaneo: 3.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Nome: SQL Passwords
Classe: Rivelazione di informazioni / SQL Passwords
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: No

Disponibilità: 🔍
Stato: Non dimostrata
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Aggiornamento: cPanel 11.42.0.6

Sequenza temporaleinformazioni

14/02/2014 🔍
14/02/2014 +0 giorni 🔍
14/02/2014 +0 giorni 🔍
22/02/2014 +8 giorni 🔍
30/03/2019 +1862 giorni 🔍

Fontiinformazioni

Fornitore: horde.org

Avis: R911-0125
Ricercatore: https://blog.rack911.com
Organizzazione: Rack911
Stato: Confermato
Conferma: 🔍
Coordinato: 🔍

GCVE (VulDB): GCVE-100-12364
X-Force: 91207 - cPanel Horde information disclosure, Low Risk
SecurityFocus: 65618 - cPanel Horde Backup Archive Insecure File Permissions Vulnerability
Secunia: 57006 - cPanel Horde Configuration Backup Insecure Permissions Weakness, Not Critical

Voceinformazioni

Data di creazione: 22/02/2014 20:01
Aggiornato: 30/03/2019 16:20
Cambiamenti: 22/02/2014 20:01 (47), 30/03/2019 16:20 (12)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!