Opera Web Browser до 7.19 Certificates слабое шифрование

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
9.0	$0-$5k	0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Opera Web Browser до 7.19. Затронута неизвестная функция компонента Certificates. Манипуляция приводит к слабое шифрование. Эта уязвимость продается как CVE-2007-6521. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Opera Web Browser до 7.19. Затронута неизвестная функция компонента Certificates. Манипуляция приводит к слабое шифрование. Использование CWE для описания проблемы приводит к CWE-310. Данный баг был выявлен 19.12.2007. Слабость была опубликована 24.12.2007 специалистом Gynvael Coldwind (Alex) (Веб-сайт). Документ доступен для загрузки по адресу opera.com.

Эта уязвимость продается как CVE-2007-6521. CVE был назначен 24.12.2007. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Техника атаки по классификации MITRE ATT&CK: T1600.

Задано как Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 29771 (FreeBSD : opera -- multiple vulnerabilities (31b045e7-ae75-11dc-a5f9-001a4d49522b)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство FreeBSD Local Security Checks. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 165035 (SUSE Security Update for Opera (SUSE-SA:2008:001)).

Обновление до версии 7.20 способно решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 26937), X-Force (39161), Secunia (SA28169), SecurityTracker (ID 1019131) и Vulnerability Center (SBV-17164).

ПродуктИнформация

Тип

• Web Browser

Поставщик

• Opera

Имя

• Web Browser

Версия

• 7.0
• 7.1
• 7.2
• 7.3
• 7.4
• 7.5
• 7.6
• 7.7
• 7.8
• 7.9
• 7.10
• 7.11
• 7.12
• 7.13
• 7.14
• 7.15
• 7.16
• 7.17
• 7.18
• 7.19

Лицензия

• бесплатно

Веб-сайт

• Поставщик: https://www.opera.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 29771
Nessus Имя: FreeBSD : opera -- multiple vulnerabilities (31b045e7-ae75-11dc-a5f9-001a4d49522b)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 60053
OpenVAS Имя: FreeBSD Ports: opera, opera-devel, linux-opera
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Web Browser 7.20

ХронологияИнформация

19.12.2007 🔍
19.12.2007 +0 дни 🔍
19.12.2007 +0 дни 🔍
19.12.2007 +0 дни 🔍
19.12.2007 +0 дни 🔍
24.12.2007 +5 дни 🔍
24.12.2007 +0 дни 🔍
24.12.2007 +0 дни 🔍
24.12.2007 +0 дни 🔍
25.12.2007 +1 дни 🔍
16.03.2015 +2638 дни 🔍
01.08.2019 +1599 дни 🔍

ИсточникиИнформация

Поставщик: opera.com

Консультация: opera.com
Исследователь: Gynvael Coldwind (Alex)
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2007-6521 (🔍)
GCVE (CVE): GCVE-0-2007-6521
GCVE (VulDB): GCVE-100-40229
X-Force: 39161
SecurityFocus: 26937 - Opera Web Browser Multiple Security Vulnerabilities
Secunia: 28169
OSVDB: 42694 - CVE-2007-6521 - Opera Software - Opera - Code Execution Issue
SecurityTracker: 1019131
Vulnerability Center: 17164 - Opera Web Browser < 9.25 Remote Code Execution via Crafted TLS Certificates, Medium
Vupen: ADV-2007-4261

Смотрите также: 🔍

ВходИнформация

Создано: 16.03.2015 13:43
Обновлено: 01.08.2019 20:59
Изменения: 16.03.2015 13:43 (75), 01.08.2019 20:59 (12)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!