Sun Utilization Suite 4.0 information disclosure

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
3.8$0-$5k0.00

W Sun Utilization Suite 4.0 została odkryta podatność. Dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność.

Informacja o podatności została opublikowana w dniu upubliczniona 2004-12-31 (Website). Raport na temat podatności został udostępniony pod adresem sunsolve.sun.com. Podatność ta posiada unikalny identyfikator CVE-2004-2759. Wykorzystywanie luki jest uważane za łatwe. Atak musi zostać przeprowadzony lokalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Błąd jest również udokumentowany w bazie podatności X-Force (17901).

Produktinfo

Sprzedawca

Imię

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Wynik metabazy: 4.0
VulDB Wynik metatemperatury: 3.8

VulDB Wynik podstawowy: 4.0
VulDB Wynik tymczasowy: 3.8
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Ujawnienie informacji
CWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinfo

2004-07-01 🔍
2004-12-31 +183 dni 🔍
2004-12-31 +0 dni 🔍
2008-03-10 +1165 dni 🔍
2015-03-10 +2556 dni 🔍
2017-07-21 +864 dni 🔍

Źródłainfo

Sprzedawca: oracle.com

Raport: sunsolve.sun.com
Status: Potwierdzone

CVE: CVE-2004-2759 (🔍)
X-Force: 17901 - Sun StorEdge deleted files allows attacker to obtain information
SecurityFocus: 11559 - Sun StorEdge Sparse File Information Disclosure Vulnerability

Wpisinfo

Stworzono: 2015-03-10 12:14
Aktualizacje: 2017-07-21 10:23
Zmiany: (6) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!