| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come critico in HP Power Manager. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Login Form. La manipolazione del parametro Login di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questa vulnerabilità è segnalata come CVE-2009-2685. Inoltre, è presente un exploit disponibile.
Dettagli
Un punto critico di livello estremamente critico è stato rilevato in HP Power Manager. É interessato una funzione sconosciuta del componente Login Form. Attraverso l'influenza del parametro Login di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo si osserva su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 04/11/2009 da Janek Vind (Website) (non definito). L'advisory è scaricabile da zerodayinitiative.com. Questo punto di criticità è identificato come CVE-2009-2685. L'uso è semplice. Con la rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato in Python ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. Per lo scanned Nessus, è disponibile un plugin, numero ID 44109 (HP Power Manager < 4.2.10), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database Tenable (44109), SecurityFocus (BID 36933†), OSVDB (59684†), Secunia (SA37276†) e SecurityTracker (ID 1023140†). Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Fornitore
Nome
Licenza
Sito web
- Fornitore: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio meta temporaneo: 9.6
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Linguaggio di programmazione: 🔍
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 44109
Nessus Nome: HP Power Manager < 4.2.10
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 100346
OpenVAS Nome: HP Power Manager Management Web Server Login Remote Code Execution Vulnerability
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Saint ID: exploit_info/hp_power_manager_login
Saint Nome: HP Power Manager Remote Code Execution
MetaSploit ID: hp_power_manager_login.rb
MetaSploit Nome: Hewlett-Packard Power Manager Administration Buffer Overflow
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Suricata ID: 2010699
Suricata Classe: 🔍
Suricata Messaggio: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
05/08/2009 🔍04/11/2009 🔍
04/11/2009 🔍
04/11/2009 🔍
04/11/2009 🔍
04/11/2009 🔍
05/11/2009 🔍
06/11/2009 🔍
21/01/2010 🔍
25/01/2010 🔍
18/03/2015 🔍
15/05/2025 🔍
Fonti
Fornitore: hp.comAvis: zerodayinitiative.com
Ricercatore: Janek Vind
Stato: Non definito
CVE: CVE-2009-2685 (🔍)
GCVE (CVE): GCVE-0-2009-2685
GCVE (VulDB): GCVE-100-50719
SecurityFocus: 36933 - HP Power Manager Management Web Server Login Remote Code Execution Vulnerability
Secunia: 37276
OSVDB: 59684 - HP Power Manager Web Server URL Parameter Handling Remote Overflow
SecurityTracker: 1023140
Vulnerability Center: 24672 - HP Power Manager Prior to 4.2.10 Arbitrary Code Execution Vulnerability via the Login Variable, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 18/03/2015 15:15Aggiornato: 15/05/2025 15:25
Cambiamenti: 18/03/2015 15:15 (78), 20/02/2017 10:10 (11), 27/08/2021 08:51 (2), 27/08/2021 08:56 (2), 29/12/2024 01:49 (19), 15/05/2025 15:25 (2)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.