| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Riassunto
In Hughes mSQL 3.x è stata rilevato un punto critico di livello critico. Si considera coinvolta una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe Format String. L'attacco può essere lanciato da remoto. Inoltre, è presente un exploit disponibile. Si raccomanda di applicare una configurazione firewall restrittiva.
Dettagli
Una vulnerabilità di livello critico è stata rilevata in Hughes mSQL 3.x. É interessato la funzione msqlSelectDB. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe format string. Gli effetti sono noti per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 01/08/2003 da lucipher e The Itch da Netric Security (Packetstorm) (confermato). L'advisory è scaricabile da packetstorm.linuxsecurity.com. La vulnerabilità è non molto conosciuta, a causa dell'alta complessità. Dalla rete può partire l'attacco. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato in C. L'exploit è scaricabile da packetstorm.linuxsecurity.com. È stato dichiarato come prova di concetto.
È possibile attenuare l'effetto del problema mediante l'utilizzo di un firewall .
La vulnerabilità è documentata anche nel database Exploit-DB (63), OSVDB (2349†) e Secunia (SA9386†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Prodotto
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio meta temporaneo: 5.8
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 5.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Linguaggio di programmazione: 🔍
Scaricare: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: FirewallStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
01/08/2003 🔍01/08/2003 🔍
05/08/2003 🔍
26/06/2019 🔍
Fonti
Avis: packetstorm.linuxsecurity.comRicercatore: lucipher , The Itch
Organizzazione: Netric Security
Stato: Confermato
GCVE (VulDB): GCVE-100-219
Secunia: 9386 - mSQL "msqlSelectDB" Format String Vulnerability, Moderately Critical
OSVDB: 2349 - mSQL msqlSelectDB Function Format String
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 05/08/2003 12:17Aggiornato: 26/06/2019 11:03
Cambiamenti: 05/08/2003 12:17 (55), 26/06/2019 11:03 (4)
Completa: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.