HP Mercury Quality Center 9.x SPIDERLib ActiveX Control buffer overflow

| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come problematico in HP Mercury Quality Center 9.x. Da questa vulnerabilità è interessato una funzione sconosciuta del componente SPIDERLib ActiveX Control. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questa vulnerabilità è identificata come CVE-2007-1819. Inoltre, è presente un exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
Un punto di criticita di livello critico è stato rilevato in HP Mercury Quality Center 9.x. É interessato una funzione sconosciuta del componente SPIDERLib ActiveX Control. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Gli effetti sono noti per riservatezza, integrità e disponibilità.
Data di scoperta del problema 27/03/2007. La vulnerabilità è stata pubblicata in data 02/04/2007 da Eric Detoisien (Titon Ri0t) da Cert/CC (Website) (confermato). L'advisory è scaricabile da labs.idefense.com. Questo punto di criticità è identificato come CVE-2007-1819. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
immediatamente dopo, è stato diffuso un exploit. L'exploit è scaricabile da d2sec.com. È stato dichiarato come altamente funzionale. Per almeno 6 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Per lo scanned Nessus, è disponibile un plugin, numero ID 24909 (TestDirector (TD) for Mercury Quality Center SPIDERLib.Loader ActiveX Control (Spider90.ocx) ProgColor Property Overflow), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da webnotes.merc-int.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (33353), Exploit-DB (3661), Tenable (24909), SecurityFocus (BID 23239†) e OSVDB (34317†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 24909
Nessus Nome: TestDirector (TD) for Mercury Quality Center SPIDERLib.Loader ActiveX Control (Spider90.ocx) ProgColor Property Overflow
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
MetaSploit ID: hpmqc_progcolor.rb
MetaSploit Nome: HP Mercury Quality Center ActiveX Control ProgColor Buffer Overflow
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍
Patch: webnotes.merc-int.com
Snort ID: 10419
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
PaloAlto IPS: 🔍
Sequenza temporale
27/03/2007 🔍01/04/2007 🔍
01/04/2007 🔍
01/04/2007 🔍
02/04/2007 🔍
02/04/2007 🔍
02/04/2007 🔍
02/04/2007 🔍
02/04/2007 🔍
02/04/2007 🔍
02/04/2007 🔍
03/04/2007 🔍
08/04/2007 🔍
12/04/2007 🔍
26/11/2024 🔍
Fonti
Fornitore: hp.comAvis: labs.idefense.com⛔
Ricercatore: Eric Detoisien (Titon Ri0t)
Organizzazione: Cert/CC
Stato: Confermato
Conferma: 🔍
CVE: CVE-2007-1819 (🔍)
GCVE (CVE): GCVE-0-2007-1819
GCVE (VulDB): GCVE-100-2995
CERT: 🔍
X-Force: 33353
SecurityFocus: 23239 - HP Mercury Quality Center ActiveX Control Buffer Overflow Vulnerability
Secunia: 24692 - HP Mercury Quality Center SPIDERLib ActiveX Control Buffer Overflow, Highly Critical
OSVDB: 34317 - HP TestDirector (TD) for Mercury Quality Center SPIDERLib.Loader ActiveX Control (Spider90.ocx) ProgColor Property Overflow
SecurityTracker: 1017835
Vulnerability Center: 14764 - Mercury Quality Center TestDirector ActiveX Control Remote Code Execution, Medium
Vupen: ADV-2007-1185
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 12/04/2007 10:27Aggiornato: 26/11/2024 00:29
Cambiamenti: 12/04/2007 10:27 (105), 17/07/2019 11:28 (1), 26/11/2024 00:29 (17)
Completa: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.