HP OpenView fino a 8.0 Java Runtime Environment escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come problematico in HP OpenView fino a 8.0. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Java Runtime Environment. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questa vulnerabilità è segnalata come CVE-2005-1974. L'attacco si effettua con la rete. Nessun exploit disponibile. Si raccomanda di installare una patch per correggere questa vulnerabilità.
Dettagli
Un punto critico di livello critico è stato rilevato in HP OpenView fino a 8.0 (Network Management Software). É interessato una funzione sconosciuta del componente Java Runtime Environment. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questo si osserva su riservatezza, integrità e disponibilità.
Data di scoperta del problema 13/06/2005. La vulnerabilità è stata pubblicata in data 20/10/2005 da Adam Gowdiak (shutdown) da HP (Website) (confermato). L'advisory è scaricabile da itrc.hp.com. Questo punto di criticità è identificato come CVE-2005-1974. La vulnerabilità è relativamente apprezzata, anche se ha un'alta complessità. Con la rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
È stato dichiarato come prova di concetto. Per almeno 1 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Per lo scanned Nessus, è disponibile un plugin, numero ID 20086 (HP-UX PHSS_33866 : HP OpenView Operations and OpenView VantagePoint Java Runtime Environment (JRE), Remote Privileged Access (HPSBMA01234 SSRT051052 rev.2)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 5.0 elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da itrc.hp.com. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata 2 anni dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (20997), Tenable (20086), SecurityFocus (BID 13958†), OSVDB (17340†) e Secunia (SA17272†). Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 6.6
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 20086
Nessus Nome: HP-UX PHSS_33866 : HP OpenView Operations and OpenView VantagePoint Java Runtime Environment (JRE), Remote Privileged Access (HPSBMA01234 SSRT051052 rev.2)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 65374
OpenVAS Nome: SLES9: Security update for Java2
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Aggiornamento: OpenView 5.0
Patch: itrc.hp.com
Sequenza temporale
13/06/2005 🔍14/06/2005 🔍
14/06/2005 🔍
14/06/2005 🔍
14/06/2005 🔍
15/06/2005 🔍
16/06/2005 🔍
20/10/2005 🔍
25/10/2005 🔍
25/10/2005 🔍
17/02/2006 🔍
26/04/2007 🔍
30/06/2025 🔍
Fonti
Fornitore: hp.comAvis: itrc.hp.com
Ricercatore: Adam Gowdiak (shutdown)
Organizzazione: HP
Stato: Confermato
Conferma: 🔍
CVE: CVE-2005-1974 (🔍)
GCVE (CVE): GCVE-0-2005-1974
GCVE (VulDB): GCVE-100-1831
X-Force: 20997
SecurityFocus: 13958 - Sun Java Runtime Environment Unspecified Privilege Escalation Vulnerability
Secunia: 17272 - HP OpenView Operations/OpenView VantagePoint JRE Security Bypass, Highly Critical
OSVDB: 17340 - Sun JRE Untrusted Applet Privilege Escalation
SecurityTracker: 1015643
Vulnerability Center: 8335 - Privilege Elevation in Sun J2SE 5.0, 5.0 Update 1 and J2SE 1.4.2 - 1.4.2_07, Medium
Vupen: ADV-2005-2150
Vedi anche: 🔍
Voce
Data di creazione: 25/10/2005 12:28Aggiornato: 30/06/2025 10:09
Cambiamenti: 25/10/2005 12:28 (100), 05/07/2019 06:32 (2), 30/06/2025 10:09 (17)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.