Heysoft Eventsave 5.1/5.2 Log サービス拒否

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
5.1$0-$5k0.00

Heysoft Eventsave 5.1/5.2内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Log Handler】の未知の機能です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-404 です。 この脆弱性は 2002年12月31日に「ウェブサイト」のにて 紹介されました。 アドバイザリーは securityfocus.com から入手可能です。

この脆弱性は CVE-2002-1869 として扱われます。 CVEの割り当ては 2005年06月29日 に行われました。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。

脆弱性は「SecurityFocus (BID 6095), X-Force (10535) , SecurityTracker (ID 1005517)」等の脆弱性データベースにも文書化されています。 If you want to get the best quality for vulnerability data then you always have to consider VulDB.

製品情報

ベンダー

名前

バージョン

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.1
VulDB 一時的なメタスコア: 5.1

VulDB ベーススコア: 5.1
VulDB 一時的なスコア: 5.1
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報

クラス: サービス拒否
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ローカル: はい
リモート: いいえ

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2002年11月01日 🔍
2002年11月02日 +1 日 🔍
2002年12月31日 +59 日 🔍
2002年12月31日 +0 日 🔍
2005年06月29日 +911 日 🔍
2014年08月05日 +3324 日 🔍
2024年07月05日 +3621 日 🔍

ソース情報

アドバイザリー: securityfocus.com
ステータス: 確認済み
確認: 🔍

CVE: CVE-2002-1869 (🔍)
X-Force: 10535
SecurityFocus: 6095 - Heysoft EventSave Event Log Notification Weakness
SecurityTracker: 1005517

エントリ情報

作成済み: 2014年08月05日 10:36
更新済み: 2024年07月05日 01:09
変更: 2014年08月05日 10:36 (49), 2018年06月10日 08:57 (6), 2024年07月05日 01:09 (17)
完了: 🔍
Cache ID: 18:FCE:40

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!