VDB-4124 · SA39564 · OSVDB 64104

HTC HD2/Touch SMS Preview cross site scripting

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
5.3$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come problematico in HTC HD2 and Touch. Risulta coinvolta una funzione sconosciuta del componente SMS Preview. La manipolazione porta a cross site scripting. L'attacco può avvenire nella rete. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Dettagliinformazioni

In HTC HD2 e Touch stata rilevata una vulnerabilità di livello problematico. Riguarda una funzione sconosciuta del componente SMS Preview. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 28/04/2010 da Michael Müller da Integralis con un posting (Bugtraq) (non definito). L'advisory è scaricabile da archives.neohapsis.com. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'attacco può essere lanciato dalla rete. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da htc.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database OSVDB (64104†) e Secunia (SA39564†). Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Fornitore

Nome

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.5
VulDB Punteggio meta temporaneo: 5.3

VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Cross site scripting
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Patch: htc.com

Sequenza temporaleinformazioni

25/03/2010 🔍
28/04/2010 +34 giorni 🔍
28/04/2010 +0 giorni 🔍
28/04/2010 +0 giorni 🔍
03/05/2010 +4 giorni 🔍
24/04/2018 +2913 giorni 🔍

Fontiinformazioni

Avis: archives.neohapsis.com
Ricercatore: Michael Müller
Organizzazione: Integralis
Stato: Non definito

GCVE (VulDB): GCVE-100-4124
Secunia: 39564 - HTC Touch Pro2 / HD2 SMS Preview Script Execution Vulnerability, Moderately Critical
OSVDB: 64104 - HTC Multiple Product SMS Preview Arbitrary Code Execution

Voceinformazioni

Data di creazione: 03/05/2010 02:00
Aggiornato: 24/04/2018 08:42
Cambiamenti: 03/05/2010 02:00 (55), 24/04/2018 08:42 (1)
Completa: 🔍
Committer: stfr
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!