| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em HP Operations Orchestration 9.x. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade está registrada como CVE-2015-2108. Nenhum exploit está disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em HP Operations Orchestration 9.x. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-200. A fraqueza foi publicada 31/03/2015 (Site). O boletim está compartilhado para download em h20564.www2.hp.com.
Esta vulnerabilidade está registrada como CVE-2015-2108. O CVE foi atribuído em 27/02/2015. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1592.
É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O plugin de ID 83348 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família CGI abuses. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 370182 (HP Operations Orchestration running Powershell Operations, Remote Disclosure of Information Vulnerability.).
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 73320), Vulnerability Center (SBV-50301) e Tenable (83348).
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Pontuação Temporária: 4.3
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 83348
Nessus Nome: HP Operations Orchestration 10.x Remote Information Disclosure
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
27/02/2015 🔍16/03/2015 🔍
31/03/2015 🔍
31/03/2015 🔍
31/03/2015 🔍
01/04/2015 🔍
12/05/2015 🔍
26/05/2015 🔍
28/11/2024 🔍
Fontes
Fabricante: hp.comAconselhamento: h20564.www2.hp.com
Estado: Não definido
CVE: CVE-2015-2108 (🔍)
GCVE (CVE): GCVE-0-2015-2108
GCVE (VulDB): GCVE-100-74547
SecurityFocus: 73320 - HP Operations Orchestration CVE-2015-2108 Remote Information Disclosure Vulnerability
SecurityTracker: 1031987
Vulnerability Center: 50301 - HP Operations Orchestration Remote Information Disclosure Vulnerability in Powershell Operations, Low
Veja também: 🔍
Entrada
Criado: 01/04/2015 15h06Atualizado: 28/11/2024 22h12
Ajustamentos: 01/04/2015 15h06 (58), 29/06/2017 07h30 (3), 02/05/2022 10h51 (3), 02/05/2022 10h57 (1), 28/11/2024 22h12 (20)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.