Symantec pcAnywhere fino a 12.5 CHF File pathname Format String
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Riassunto
Un punto di criticita di livello critico è stato rilevato in Symantec pcAnywhere fino a 12.5. Riguarda una funzione sconosciuta del componente CHF File Handler. L’alterazione dell’argomento pathname causa Format String. Questa vulnerabilità è conosciuta come CVE-2009-0538. L'attacco deve avvenire localmente. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
In Symantec pcAnywhere fino a 12.5 stata rilevata una vulnerabilità di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta del componente CHF File Handler. Attraverso l'influenza del parametro pathname di un input sconosciuto conseguenza di una vulerabilità di classe format string. Questo ha effetti su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 18/03/2009 da Deral Heiland da Layered Defense con identificazione SYM09-003 con un avis (Website) (confermato). L'advisory è scaricabile da securityresponse.symantec.com. CVE-2009-0538 è identificato come punto debole. È facile da utilizzare. L'attuazione dell'attacco deve essere locale. L'uso è sottoposto ad una semplice autentificazione. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
È stato dichiarato come prova di concetto. Un plugin è disponibile per lo scanner Nessus, numero ID 35976 (Symantec pcAnywhere CHF File Pathname Format String Denial of Service), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (49291), Tenable (35976), SecurityFocus (BID 33845†), OSVDB (52797†) e Secunia (SA34305†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 4.8
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 35976
Nessus Nome: Symantec pcAnywhere CHF File Pathname Format String Denial of Service
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 63621
OpenVAS Nome: Ubuntu USN-735-1 (gst-plugins-base0.10)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
12/02/2009 🔍17/03/2009 🔍
17/03/2009 🔍
17/03/2009 🔍
18/03/2009 🔍
18/03/2009 🔍
18/03/2009 🔍
18/03/2009 🔍
18/03/2009 🔍
20/03/2009 🔍
23/03/2009 🔍
17/03/2015 🔍
11/05/2025 🔍
Fonti
Fornitore: symantec.comAvis: SYM09-003
Ricercatore: Deral Heiland
Organizzazione: Layered Defense
Stato: Confermato
Conferma: 🔍
CVE: CVE-2009-0538 (🔍)
GCVE (CVE): GCVE-0-2009-0538
GCVE (VulDB): GCVE-100-47189
X-Force: 49291
SecurityFocus: 33845 - Symantec pcAnywhere Local Format String Vulnerability
Secunia: 34305 - Symantec pcAnywhere Format String Vulnerability, Not Critical
OSVDB: 52797 - Symantec pcAnywhere CHF File Pathname Handling Format String
SecurityTracker: 1021855 - Symantec pcAnywhere Format String Flaw Lets Local Users Deny Service
Vulnerability Center: 21367 - Symantec pcAnywhere \x3C 12.5 SP1 Local Format String Vulnerability, Low
Vupen: ADV-2009-0755
Voce
Data di creazione: 17/03/2015 23:38Aggiornato: 11/05/2025 06:34
Cambiamenti: 17/03/2015 23:38 (80), 07/04/2017 18:10 (7), 09/08/2021 07:27 (2), 09/08/2021 07:33 (1), 11/05/2025 06:34 (16)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.