VDB-80053 · CVE-2014-5040 · GCVE-0-2014-5040

HP Helion Eucalyptus/HPE Helion Eucalyptus 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.2	$0-$5k	0.00

要約情報

現在、HP Helion Eucalyptus and HPE Helion Eucalyptusにて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、未知の機能です。この操作は、特権昇格を引き起こします。この脆弱性はCVE-2014-5040として知られています。影響を受けたコンポーネントのアップグレードを推奨します。

現在、HP Helion Eucalyptus and HPE Helion Eucalyptusにて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、未知の機能です。この操作は、特権昇格を引き起こします。問題をCWEで宣言すると、CWE-264 になります。この脆弱性は 2016年01月05日に「ウェブサイト」のにて紹介されました。アドバイザリーは eucalyptus.com から入手可能です。

この脆弱性はCVE-2014-5040として知られています。 CVEの割当は2014年07月22日で行われました。技術的な情報は提供されていません。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。この脆弱性は、MITRE ATT&CKプロジェクトによって T1068 に割り当てられました。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。

影響を受けたコンポーネントのアップグレードを推奨します。