| CVSS Meta Temp Score | Exploit Aktualna Cena (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
W OPeNDAP BES 3.4.2 została odkryta podatność. Dotknięta jest nieznana funkcja. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2007-05-21 przez osobę/y CIRT w formie potwierdzone raport (CERT.org). Raport na temat podatności został udostępniony pod adresem kb.cert.org. Podatność ta posiada unikalny identyfikator CVE-2007-2769. Luka uchodzi za łatwą do wykorzystania. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Uważa się go za proof-of-concept.
Aktualizacja do wersji 3.5.0 eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 24055), X-Force (34408) i Secunia (SA25319).
Produkt
Sprzedawca
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍
NVD Base Score: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-269
ATT&CK: Nieznany
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Dzisiaj | unlock | unlock | unlock | unlock |
Threat Intelligence
Zagrożenie: 🔍Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Upgrade: BES 3.5.0
Oś czasu
2007-05-18 🔍2007-05-21 🔍
2007-05-21 🔍
2007-05-21 🔍
2007-05-21 🔍
2007-05-21 🔍
2015-03-13 🔍
2018-09-02 🔍
Źródła
Raport: kb.cert.orgBadacz: CIRT
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2007-2769 (🔍)
SecurityFocus: 24055 - OPeNDAP BES Compressed Files Remote Command Execution Vulnerability
Secunia: 25319 - OPeNDAP BES Software File Enumeration and Command Execution Vulnerabilities, Highly Critical
X-Force: 34408 - OPeNDAP BES and Hyrax compressed file code execution
OSVDB: 35487 - OPeNDAP BES Crafted Compressed File Arbitrary File Execution
Vupen: ADV-2007-1887
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-13 14:56Aktualizacje: 2018-09-02 10:56
Zmiany: (7) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_nickname
Kompletny: 🔍
Komentarze
Do you need the next level of professionalism?
Upgrade your account now!
Brak komentarzy. Zaloguj się, aby skomentować.