Attachmate 脆弱性

タイムライン

タイプ

Not Defined	10

製品

Attachmate Verastream Host Integrator	2
Attachmate Verastream Process Designer	2
Attachmate Reflection for Secure IT	2
Attachmate Reflection	2
Attachmate Reflection FTP Client	2

修復

Official Fix	8
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	2

悪用可能性

High	0
Functional	0
Proof-of-Concept	2
Unproven	0
Not Defined	8

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	0
Network	10

認証

Not Defined	0
High	0
Low	0
None	10

ユーザー操作

Not Defined	0
Required	0
None	10

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	2
≤9	0
≤10	8

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	2
≤8	0
≤9	2
≤10	6

VulDB

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	2
≤9	0
≤10	8

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	0
<2k	0
<5k	10
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	10
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (7): Reflection (1), Reflection FTP Client (4), Reflection X (1), Reflection for Secure IT (1), Reflection for the Web (1), Verastream Host Integrator (1), Verastream Process Designer (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2015年02月06日	8.6	8.2	Attachmate Reflection FTP Client ActiveX Control rftpcom.dll ディレクトリトラバーサル	未知	Not Defined	Official Fix	0.41789	0.00	CVE-2014-0605
2015年02月06日	8.6	8.2	Attachmate Reflection FTP Client ActiveX Control rftpcom.dll ディレクトリトラバーサル	未知	Not Defined	Official Fix	0.41789	0.00	CVE-2014-0604
2015年02月06日	8.6	8.2	Attachmate Reflection FTP Client ActiveX Control rftpcom.dll 特権昇格	未知	Not Defined	Official Fix	0.73914	0.04	CVE-2014-0603
2015年01月27日	7.3	7.0	Attachmate Reflection FTP Client メモリ破損	未知	Not Defined	Official Fix	0.03268	0.00	CVE-2014-5211
2014年07月24日	10.0	9.5	Attachmate Verastream Process Designer File Upload メモリ破損	未知	Not Defined	Official Fix	0.07139	0.00	CVE-2014-0607
2013年11月06日	9.8	9.8	Attachmate Verastream Host Integrator ディレクトリトラバーサル	未知	Not Defined	Not Defined	0.00330	0.00	CVE-2013-3626
2012年09月06日	8.4	7.3	Attachmate Reflection X 特権昇格	未知	Unproven	Official Fix	0.00042	0.00	CVE-2011-5157
2011年12月24日	10.0	9.0	Attachmate Reflection rftpcom.dll メモリ破損	未知	Proof-of-Concept	Official Fix	0.02243	0.00	CVE-2011-5012
2010年10月15日	4.3	4.1	Attachmate Reflection for the Web クロスサイトスクリプティング	未知	High	Official Fix	0.00254	0.00	CVE-2010-4146
2009年02月02日	9.8	9.4	Attachmate Reflection for Secure IT Remote Code Execution	未知	Not Defined	Official Fix	0.00290	0.00	CVE-2008-6021

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!