Bestpractical Уязвимости

Временная шкала

Тип

Ticket Tracking Software	10

Продукт

Bestpractical RT	8
Bestpractical Request Tracker	2

Устранение последствий

Official Fix	8
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	2

Эксплуатационная пригодность

High	0
Functional	0
Proof-of-Concept	2
Unproven	2
Not Defined	6

Вектор доступа

Not Defined	0
Physical	0
Local	0
Adjacent	0
Network	10

Аутентификация

Not Defined	0
High	0
Low	4
None	6

Взаимодействие с пользователем

Not Defined	0
Required	0
None	10

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	4
≤6	2
≤7	4
≤8	0
≤9	0
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	4
≤5	0
≤6	2
≤7	4
≤8	0
≤9	0
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	0
≤5	4
≤6	2
≤7	4
≤8	0
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Поставщик

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Эксплойт 0-дня

<1k	0
<2k	6
<5k	4
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Эксплойт сегодня

<1k	10
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Объем рынка эксплойтов

🔴 CTI Деятельность

Affected Products (2): RT (7), Request Tracker (3)

Опубликовано	Base	Temp	Уязвимости	Prod	Э�	Rem	EPSS	CTI	CVE
09.03.2015	6.5	6.2	Bestpractical Request Tracker Session эскалация привилегий	Ticket Tracking Software	Not Defined	Official Fix	0.00358	0.00	CVE-2015-1464
09.03.2015	5.3	5.3	Bestpractical Request Tracker раскрытие информации	Ticket Tracking Software	Not Defined	Not Defined	0.00393	0.00	CVE-2015-1165
09.03.2015	7.5	7.5	Bestpractical Request Tracker Email Gateway отказ в обслуживании	Ticket Tracking Software	Not Defined	Not Defined	0.01416	0.00	CVE-2014-9472
17.02.2011	4.3	3.9	Bestpractical RT Logging эскалация привилегий	Ticket Tracking Software	Proof-of-Concept	Official Fix	0.00235	0.00	CVE-2011-1008
17.02.2011	4.0	3.6	Bestpractical RT Login Form эскалация привилегий	Ticket Tracking Software	Proof-of-Concept	Official Fix	0.00367	0.00	CVE-2011-1007
19.01.2011	5.3	5.2	Bestpractical RT слабое шифрование	Ticket Tracking Software	Not Defined	Official Fix	0.00440	0.00	CVE-2011-0009
02.12.2009	6.5	6.5	Bestpractical RT Session Identifier слабая аутентификация	Ticket Tracking Software	Not Defined	Not Defined	0.00491	0.00	CVE-2009-4151
02.12.2009	6.5	6.5	Bestpractical RT Session Identifier слабая аутентификация	Ticket Tracking Software	Not Defined	Not Defined	0.00491	0.00	CVE-2009-3585
17.11.2009	4.3	4.3	Bestpractical RT межсайтовый скриптинг	Ticket Tracking Software	Not Defined	Not Defined	0.00254	0.04	CVE-2009-3892
06.08.2008	4.3	3.8	Bestpractical RT StackTrace отказ в обслуживании	Ticket Tracking Software	Unproven	Official Fix	0.00335	0.00	CVE-2008-3502

◂ ПредыдущийОбзорДалее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!