| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Mozilla Bugzilla. A função afetada é WebService do arquivo Bug.create do componente WebService. A manipulação com uma entrada desconhecida leva a Injeção SQL.
Esta vulnerabilidade está registrada como CVE-2009-3165. O ataque pode ser feito a partir da rede. Nenhum exploit está disponível.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Mozilla Bugzilla. A função afetada é WebService do arquivo Bug.create do componente WebService. A manipulação com uma entrada desconhecida leva a Injeção SQL. Declarar o problema usando CWE resulta em CWE-89. A fraqueza foi publicada 15/09/2009 por Max Kanat-Alexander (Site). O boletim está compartilhado para download em securityfocus.com.
Esta vulnerabilidade está registrada como CVE-2009-3165. O ataque pode ser feito a partir da rede. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A técnica de ataque utilizada por esta edição é T1505 de acordo com MITRE ATT&CK.
É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. O plugin de ID 44778 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Debian Local Security Checks. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 12298 (Mozilla Bugzilla WebService Function SQL Injection Vulnerabilities and URL Password Information Disclosure Vulnerability).
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 36373), X-Force (53244), Vulnerability Center (SBV-23545) e Tenable (44778).
Produto
Tipo
Fabricante
Nome
Versão
- 2.23.4
- 3.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.0.4
- 3.0.5
- 3.0.6
- 3.0.7
- 3.0.8
- 3.1.1
- 3.1.2
- 3.1.3
- 3.1.4
- 3.2
- 3.2.1
- 3.2.2
- 3.2.3
- 3.2.4
- 3.3.1
- 3.3.2
- 3.3.3
- 3.3.4
- 3.4.1
Licença
Site
- Fabricante: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 7.3
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Injeção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 44778
Nessus Nome: Debian DSA-1913-1 : bugzilla - SQL injection vulnerability
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍
OpenVAS ID: 100287
OpenVAS Nome: Mozilla Bugzilla Bug.create() WebService Function SQL Injection Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
11/09/2009 🔍11/09/2009 🔍
11/09/2009 🔍
15/09/2009 🔍
15/09/2009 🔍
22/09/2009 🔍
24/02/2010 🔍
18/03/2015 🔍
22/08/2021 🔍
Fontes
Fabricante: mozilla.orgAconselhamento: securityfocus.com⛔
Pessoa: Max Kanat-Alexander
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2009-3165 (🔍)
GCVE (CVE): GCVE-0-2009-3165
GCVE (VulDB): GCVE-100-50047
OVAL: 🔍
X-Force: 53244
SecurityFocus: 36373 - Mozilla Bugzilla 'Bug.create()' WebService Function SQL Injection Vulnerability
Vulnerability Center: 23545 - Mozilla Bugzilla \x27Bug.create()\x27 WebService Function Remote SQL Injection Vulnerability, High
Veja também: 🔍
Entrada
Criado: 18/03/2015 15h15Atualizado: 22/08/2021 16h46
Ajustamentos: 18/03/2015 15h15 (63), 15/02/2017 09h14 (11), 22/08/2021 16h39 (4), 22/08/2021 16h46 (1)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.