Sophos Unified Threat Management 9.104 WebAdmin Execução remota de código
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Sophos Unified Threat Management 9.104. Afectado é uma função desconhecida do componente WebAdmin. O tratamento leva a Execução remota de código. A vulnerabilidade é identificada como CVE-2013-5932. Não há nenhuma exploração disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Sophos Unified Threat Management 9.104. Afectado é uma função desconhecida do componente WebAdmin. O tratamento leva a Execução remota de código. O problema foi divulgado 21/08/2013 como UTM Up2Date 9.105 Released como Blog Post (Site). O aconselhamento é partilhado para download em blogs.sophos.com. A divulgação pública foi coordenada com o vendedor.
A vulnerabilidade é identificada como CVE-2013-5932. A atribuição do CVE aconteceu em 23/09/2013. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. .
Atualizar para a versão 9.105 pode resolver este problema. A atualização está disponível para download em ftp.astaro.de. Recomenda-se a atualização do componente afetado. A recomendação traz a seguinte observação:
While you do not need to manually download Up2Date packages (they will automatically download and prepare themselves for you to install), for manual application of Up2Dates or for UTM installations without Internet connections, you can retrieve them using the link below.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 62417), Secunia (SA54881) e Vulnerability Center (SBV-43737).
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.sophos.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 9.4
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Execução remota de códigoCWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Unified Threat Management 9.105
Linha do tempo
21/08/2013 🔍21/08/2013 🔍
21/08/2013 🔍
21/08/2013 🔍
16/09/2013 🔍
23/09/2013 🔍
23/09/2013 🔍
24/09/2013 🔍
25/03/2014 🔍
25/05/2021 🔍
Fontes
Fabricante: sophos.comAconselhamento: UTM Up2Date 9.105 Released
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2013-5932 (🔍)
GCVE (CVE): GCVE-0-2013-5932
GCVE (VulDB): GCVE-100-10449
SecurityFocus: 62417 - Sophos UTM WebAdmin Unspecified Security Vulnerability
Secunia: 54881 - Sophos UTM Unspecified WebAdmin Vulnerability, Moderately Critical
OSVDB: 97407
SecurityTracker: 1029039
Vulnerability Center: 43737 - Sophos UTM <9.105 Unspecified Remote Vulnerability in WebAdmin, Critical
Entrada
Criado: 24/09/2013 13h16Atualizado: 25/05/2021 19h54
Ajustamentos: 24/09/2013 13h16 (67), 24/05/2017 09h15 (3), 25/05/2021 19h54 (3)
Completo: 🔍
Editor:
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.