Herry sfpagent do 0.4.10 lib/sfpagent/bsig.rb privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.6$0-$5k0.00

Odkryto lukę w Herry sfpagent do 0.4.10. Podatnością dotknięta jest nieznana funkcja w bibliotece lib/sfpagent/bsig.rb. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2014-04-23 (Website). Raport na temat podatności został udostępniony pod adresem vapid.dhs.org. Podatność ta jest zwana CVE-2014-2888. Luka jest łatwo eksploitowalna. Atak może zostać zainicjowany zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Techniczne szczegóły, jak również publiczny exploit są znane.

Exploit można ściągnąć pod adresem packetstormsecurity.com. Uważa się go za proof-of-concept.

Aktualizacja do wersji 0.4.11 eliminuje tę podatność.

Produktinfo

Sprzedawca

Imię

Wersja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.3
VulDB Wynik metatemperatury: 6.6

VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 6.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Pobierać: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍

Upgrade: sfpagent 0.4.11

Oś czasuinfo

2014-04-17 🔍
2014-04-23 +6 dni 🔍
2014-04-23 +0 dni 🔍
2015-03-25 +336 dni 🔍
2024-06-12 +3367 dni 🔍

Źródłainfo

Raport: vapid.dhs.org
Status: Nie określono

CVE: CVE-2014-2888 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013

Wpisinfo

Stworzono: 2015-03-25 16:45
Aktualizacje: 2024-06-12 17:47
Zmiany: 2015-03-25 16:45 (47), 2019-03-09 11:35 (1), 2024-06-12 17:47 (24)
Kompletny: 🔍
Cache ID: 44:A27:40

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!