Commvault Edge Communication Service do 11 SP6 memory corruption
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Podatność, która została odkryta w Commvault Edge Communication Service do 11 SP6. Problemem dotknięta jest nieznana funkcja. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2017-03-16. Informacja o podatności została opublikowana w dniu 2017-12-16 przez osobę/y Claudio Moletta jako EDB-ID 41823 w formie nie określono exploit (Exploit-DB). Raport na temat podatności został udostępniony pod adresem exploit-db.com. Podatność ta jest znana jako CVE-2017-3195. Luka uchodzi za łatwo wykorzystywalną. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit został stworzony przez Claudio Moletta i opublikowany później , niż raport o błędzie. Exploit można ściągnąć pod adresem exploit-db.com. Uważa się go za proof-of-concept. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 274 dni.
Zastosowanie poprawki 11 SP7 eliminuje problem.
Błąd jest również udokumentowany w bazie podatności Exploit-DB (41823).
Produkt
Sprzedawca
Imię
Wersja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 8.5VulDB Wynik metatemperatury: 8.0
VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 6.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 9.8
NVD Wektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Autor: Claudio Moletta
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
0-dniowy czas: 🔍
Wykorzystaj czas opóźnienia: 🔍
Poprawka: 11 SP7
Oś czasu
2016-12-05 🔍2017-03-16 🔍
2017-03-16 🔍
2017-12-15 🔍
2017-12-16 🔍
2017-12-16 🔍
2017-12-16 🔍
2017-12-16 🔍
2019-12-15 🔍
Źródła
Raport: EDB-ID 41823Badacz: Claudio Moletta
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2017-3195 (🔍)
SecurityFocus: 96941 - Commvault Edge CVE-2017-3195 Stack Buffer Overflow Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Wpis
Stworzono: 2017-12-16 16:31Aktualizacje: 2019-12-15 16:13
Zmiany: 2017-12-16 16:31 (72), 2019-12-15 16:13 (1)
Kompletny: 🔍
Cache ID: 3:FCF:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.