| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Riassunto
In Qbik WinGate è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta. La manipolazione porta a escalationi di privilegi. Questa vulnerabilità è identificata come CVE-2009-0802. Nessun exploit disponibile.
Dettagli
Un punto critico di livello critico è stato rilevato in Qbik WinGate. Riguarda una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di la riservatezza.
La vulnerabilità è stata pubblicata in data 04/03/2009 da PayPal con un avis (CERT.org) (confermato). L'advisory è scaricabile da kb.cert.org. Questo punto di criticità è identificato come CVE-2009-0802. È difficilmente utillizzabile. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nei database SecurityFocus (BID 33858†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Fornitore
Nome
Versione
- 6.0.0
- 6.0.1 Build 993
- 6.0.1 Build 995
- 6.0.2 Build 1000
- 6.0.2 Build 1001
- 6.0.3 Build 1005
- 6.1
- 6.1.1.1077
- 6.1.2
- 6.1.3
- 6.1.4
- 6.2
- 6.2.1
- 6.2.2
- 6.5.2
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.9VulDB Punteggio meta temporaneo: 5.9
VulDB Punteggio di base: 5.9
VulDB Punteggio temporaneo: 5.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
OpenVAS ID: 900325
OpenVAS Nome: Qbik WinGate HTTP Proxy Server Access Controls Bypass Vulnerability
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
23/02/2009 🔍04/03/2009 🔍
04/03/2009 🔍
04/03/2009 🔍
17/03/2015 🔍
26/04/2025 🔍
Fonti
Avis: kb.cert.orgOrganizzazione: PayPal
Stato: Confermato
CVE: CVE-2009-0802 (🔍)
GCVE (CVE): GCVE-0-2009-0802
GCVE (VulDB): GCVE-100-46948
CERT: 🔍
SecurityFocus: 33858 - Multiple HTTP Proxy HTTP Host Header Incorrect Relay Behavior Vulnerability
Vedi anche: 🔍
Voce
Data di creazione: 17/03/2015 16:11Aggiornato: 26/04/2025 11:43
Cambiamenti: 17/03/2015 16:11 (50), 31/10/2018 06:29 (6), 26/07/2024 19:47 (17), 26/04/2025 11:43 (3)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.