HP Integrated Lights-Out 1.31 Input Validator межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
В критический обнаружена уязвимость, классифицированная как HP Integrated Lights-Out 1.31. Затронута неизвестная функция компонента Input Validator. Определение CWE для уязвимости следующее CWE-79. Консультация представлена на сайте h20565.www2.hp.com. Поставщик был вовлечен в процесс раскрытия уязвимости.
Выявление этой уязвимости является CVE-2013-4842. Назначение CVE произошло 12.07.2013. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 71494 (iLO 3 < 1.65 / iLO 4 < 1.32 Multiple Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Он относится к семейству CGI abuses. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43361 (HP Integrated Lights-Out Cross-Site Scripting and Unauthorized Disclosure of Information Vulnerabilities).
Обновление до версии 1.32 способно решить эту проблему. Обновленную версию можно скачать по адресу j.mp. Рекомендуется обновить затронутый компонент.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 63689), Vulnerability Center (SBV-43125) и Tenable (71494).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 71494
Nessus Имя: iLO 3 < 1.65 / iLO 4 < 1.32 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 802315
OpenVAS Имя: HP Integrated Lights-Out Multiple Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Обновление: Integrated Lights-Out 1.32
Временная шкала
12.07.2013 🔍12.11.2013 🔍
12.11.2013 🔍
12.11.2013 🔍
12.11.2013 🔍
15.11.2013 🔍
17.11.2013 🔍
17.12.2013 🔍
03.02.2014 🔍
02.06.2021 🔍
Источники
Поставщик: hp.comКонсультация: HPSBHF02939 rev.1 - HP Integrated Lights-Out 4 (iLO4), Remote Cross Site Scripting (XSS), Unauthorized Disclosure of Information
Статус: Подтвержденный
Скоординированный: 🔍
CVE: CVE-2013-4842 (🔍)
Vulnerability Center: 43125 - HP Integrated Lights-Out 4 Remote XSS Vulnerability via Unspecified Vectors, Medium
SecurityFocus: 63689 - HP Integrated Lights-Out CVE-2013-4842 Unspecified Cross Site Scripting Vulnerability
OSVDB: 99688
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 15.11.2013 15:39Обновлено: 02.06.2021 08:55
Изменения: 15.11.2013 15:39 (78), 20.05.2017 10:17 (2), 02.06.2021 08:55 (3)
Завершить: 🔍
Cache ID: 18:E8B:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.