OPeNDAP BES 3.4.2 privilege escalation

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
6.4$0-$5k0.00

W OPeNDAP BES 3.4.2 została odkryta podatność. Dotknięta jest nieznana funkcja. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2007-05-21 przez osobę/y CIRT w formie potwierdzone raport (CERT.org). Raport na temat podatności został udostępniony pod adresem kb.cert.org. Podatność ta posiada unikalny identyfikator CVE-2007-2769. Luka uchodzi za łatwą do wykorzystania. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Uważa się go za proof-of-concept.

Aktualizacja do wersji 3.5.0 eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 24055), X-Force (34408) i Secunia (SA25319).

Produktinfoedit

Sprzedawca

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Przekroczenie uprawnień
CWE: CWE-269
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Proof-of-Concept

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Upgrade
Status: 🔍
Upgrade: BES 3.5.0

Oś czasuinfoedit

2007-05-18 🔍
2007-05-21 +3 dni 🔍
2007-05-21 +0 dni 🔍
2007-05-21 +0 dni 🔍
2007-05-21 +0 dni 🔍
2007-05-21 +0 dni 🔍
2015-03-13 +2852 dni 🔍
2018-09-02 +1269 dni 🔍

Źródłainfoedit

Raport: kb.cert.org
Badacz: CIRT
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2007-2769 (🔍)
SecurityFocus: 24055 - OPeNDAP BES Compressed Files Remote Command Execution Vulnerability
Secunia: 25319 - OPeNDAP BES Software File Enumeration and Command Execution Vulnerabilities, Highly Critical
X-Force: 34408 - OPeNDAP BES and Hyrax compressed file code execution
OSVDB: 35487 - OPeNDAP BES Crafted Compressed File Arbitrary File Execution
Vupen: ADV-2007-1887

Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2015-03-13 14:56
Aktualizacje: 2018-09-02 10:56
Zmiany: (7) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_nickname
Kompletny: 🔍

Komentarze

Do you need the next level of professionalism?

Upgrade your account now!