Opera Web Browser até 7.19 Certificates Encriptação fraca

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
9.0	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Opera Web Browser até 7.19. Afectado é uma função desconhecida do componente Certificates. O tratamento leva a Encriptação fraca. A vulnerabilidade é identificada como CVE-2007-6521. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Opera Web Browser até 7.19. Afectado é uma função desconhecida do componente Certificates. O tratamento leva a Encriptação fraca. Usar CWE para declarar o problema leva a CWE-310. A vulnerabilidade foi identificada em 19/12/2007. O problema foi divulgado 24/12/2007 por Gynvael Coldwind (Alex) (Site). O aconselhamento é partilhado para download em opera.com.

A vulnerabilidade é identificada como CVE-2007-6521. A atribuição do CVE aconteceu em 24/12/2007. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1600.

Está declarado como prova de conceito. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 29771 (FreeBSD : opera -- multiple vulnerabilities (31b045e7-ae75-11dc-a5f9-001a4d49522b)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família FreeBSD Local Security Checks. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 165035 (SUSE Security Update for Opera (SUSE-SA:2008:001)).

A actualização para a versão 7.20 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 26937), X-Force (39161), Secunia (SA28169), SecurityTracker (ID 1019131) e Vulnerability Center (SBV-17164).

Produtoinformação

Tipo

• Web Browser

Fabricante

• Opera

Nome

• Web Browser

Versão

• 7.0
• 7.1
• 7.2
• 7.3
• 7.4
• 7.5
• 7.6
• 7.7
• 7.8
• 7.9
• 7.10
• 7.11
• 7.12
• 7.13
• 7.14
• 7.15
• 7.16
• 7.17
• 7.18
• 7.19

Licença

• grátis

Site

• Fabricante: https://www.opera.com/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 10.0
VulDB Meta Pontuação Temporária: 9.0

VulDB Pontuação Base: 10.0
VulDB Pontuação Temporária: 9.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Encriptação fraca
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Prova de conceito

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 29771
Nessus Nome: FreeBSD : opera -- multiple vulnerabilities (31b045e7-ae75-11dc-a5f9-001a4d49522b)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 60053
OpenVAS Nome: FreeBSD Ports: opera, opera-devel, linux-opera
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Web Browser 7.20

Linha do tempoinformação

19/12/2007 🔍
19/12/2007 +0 dias 🔍
19/12/2007 +0 dias 🔍
19/12/2007 +0 dias 🔍
19/12/2007 +0 dias 🔍
24/12/2007 +5 dias 🔍
24/12/2007 +0 dias 🔍
24/12/2007 +0 dias 🔍
24/12/2007 +0 dias 🔍
25/12/2007 +1 dias 🔍
16/03/2015 +2638 dias 🔍
01/08/2019 +1599 dias 🔍

Fontesinformação

Fabricante: opera.com

Aconselhamento: opera.com
Pessoa: Gynvael Coldwind (Alex)
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2007-6521 (🔍)
GCVE (CVE): GCVE-0-2007-6521
GCVE (VulDB): GCVE-100-40229
X-Force: 39161
SecurityFocus: 26937 - Opera Web Browser Multiple Security Vulnerabilities
Secunia: 28169
OSVDB: 42694 - CVE-2007-6521 - Opera Software - Opera - Code Execution Issue
SecurityTracker: 1019131
Vulnerability Center: 17164 - Opera Web Browser < 9.25 Remote Code Execution via Crafted TLS Certificates, Medium
Vupen: ADV-2007-4261

Veja também: 🔍

Entradainformação

Criado: 16/03/2015 13h43
Atualizado: 01/08/2019 20h59
Ajustamentos: 16/03/2015 13h43 (75), 01/08/2019 20h59 (12)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you need the next level of professionalism?

Upgrade your account now!