| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Riassunto
In Symantec AntiVirus fino a 10.2 è stata rilevato un punto critico di livello critico. Si considera coinvolta una funzione sconosciuta nel file XFR.EXE. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questa vulnerabilità è registrata come CVE-2009-1431. Nessun exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
In Symantec AntiVirus fino a 10.2 (Anti-Malware Software) è stato trovato un punto critico di livello estremamente critico. É interessato una funzione sconosciuta del file XFR.EXE. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questo si osserva su riservatezza, integrità e disponibilità.
Data di scoperta del problema 28/04/2009. La vulnerabilità è stata pubblicata in data 29/04/2009 da iDEFENSE (Website) (confermato). L'advisory è scaricabile da labs.idefense.com. Questa vulnerabilità è identificata come CVE-2009-1431. L'attacco può avvenire nella rete. L'utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.
È stato dichiarato come prova di concetto. Per almeno 1 giorni, questa vulnerabilità è stata classificata come 0-day exploit.
L'aggiornamento alla versione 10.0.3 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (50179), SecurityFocus (BID 34675†), OSVDB (54160†), Secunia (SA34856†) e SecurityTracker (ID 1022130†). Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio meta temporaneo: 9.0
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Saint ID: exploit_info/symantec_ams_intel_file_transfer
Saint Nome: Symantec Alert Management System Intel File Transfer service command execution
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: AntiVirus 10.0.3
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
24/04/2009 🔍28/04/2009 🔍
28/04/2009 🔍
28/04/2009 🔍
28/04/2009 🔍
29/04/2009 🔍
29/04/2009 🔍
29/04/2009 🔍
12/05/2009 🔍
17/03/2015 🔍
13/04/2025 🔍
Fonti
Fornitore: symantec.comAvis: labs.idefense.com⛔
Organizzazione: iDEFENSE
Stato: Confermato
Conferma: 🔍
CVE: CVE-2009-1431 (🔍)
GCVE (CVE): GCVE-0-2009-1431
GCVE (VulDB): GCVE-100-47967
IAVM: 🔍
X-Force: 50179
SecurityFocus: 34675 - Multiple Symantec Products Alert Management System Console Arbitrary Code Execution Vulnerability
Secunia: 34856 - Symantec Products Alert Management System 2 Multiple Vulnerabilities, Moderately Critical
OSVDB: 54160 - CVE-2009-1431 - Symantec - Multiple Products - Code Execution Issue
SecurityTracker: 1022130
Vulnerability Center: 21994 - Multiple Symantec Products Intel File Transfer Service Root Privilege Escalation Vulnerability, Critical
Vupen: ADV-2009-1204
Vedi anche: 🔍
Voce
Data di creazione: 17/03/2015 23:38Aggiornato: 13/04/2025 22:42
Cambiamenti: 17/03/2015 23:38 (84), 03/09/2019 12:07 (3), 13/04/2025 22:42 (17)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.