| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 2.4 | $0-$5k | 0.00 |
要約
PeopleSoft People Tools 8.x内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントgrid Memory Handlerのです。 操作結果として 情報漏えいにつながります。 攻撃はローカルネットワーク経由で実施する必要があります。 攻撃手法は利用できません。 この問題を修正するためにパッチを適用することを推奨します。
詳細
PeopleSoft People Tools 8.x内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントgrid Memory Handlerのです。 操作結果として 情報漏えいにつながります。 CWEによる問題の宣言は、CWE-200 につながります。 この弱点は発表されました 2003年10月07日 Barrett McGuire, Larry Wargo and Matt Fotterによって (i-assureとともに) Postingとして (Bugtraq)。 アドバイザリはsecurityfocus.comで提供されています。
攻撃はローカルネットワーク経由で実施する必要があります。 技術的な詳細は利用できません。 攻撃の複雑性はかなり高いです。 この脆弱性の悪用は困難であるとされています。 この脆弱性の人気度は平均以上です。 攻撃手法は利用できません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃技術をT1592としています。
概念実証 として宣言されています。 エクスプロイトはsecurityfocus.comにて提供されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 】のプラグインを提供しています。
バグフィックスはpeoplesoft.comから入手できます。 この問題を修正するためにパッチを適用することを推奨します。
この脆弱性は他の脆弱性データベースにも記載されています: Secunia (SA9972).
製品
タイプ
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 2.6VulDB 一時的なメタスコア: 2.4
VulDB ベーススコア: 2.6
VulDB 一時的なスコア: 2.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: 部分的
可用性: 🔍
ステータス: 概念実証
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
パッチ: peoplesoft.com
タイムライン
2003年10月07日 🔍2003年10月08日 🔍
2003年10月10日 🔍
2019年06月26日 🔍
ソース
勧告: securityfocus.com⛔調査者: Barrett McGuire, Larry Wargo, Matt Fotter
組織: i-assure
ステータス: 未定義
GCVE (VulDB): GCVE-100-320
Secunia: 9972 - PeopleTools Grid Option Information Disclosure Vulnerability, Not Critical
OSVDB: 2654 - PeopleTools Grid Option Information Disclosure
SecuriTeam: securiteam.com
エントリ
作成済み: 2003年10月08日 11:42更新済み: 2019年06月26日 16:47
変更: 2003年10月08日 11:42 (55), 2019年06月26日 16:47 (5)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。