| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в OPSI Server до 4.0.7.28. Затронута неизвестная функция компонента ACL. Манипуляция приводит к эскалация привилегий. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в OPSI Server до 4.0.7.28. Затронута неизвестная функция компонента ACL. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-269. Данный баг был выявлен 09.01.2017. Слабость была опубликована 30.01.2017 под идентификатором secuvera-SA-2017-01: Privilege escalation in an OPSI Managed Client environment ("rise of the machines") как Mailinglist Post (Bugtraq). Документ доступен для загрузки по адресу seclists.org.
Возможно осуществить атаку удалённо. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068.
Указано значение Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 21 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Переход на версию 4.0.7.28-4 способен решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.
Продукт
Поставщик
Имя
Версия
- 4.0.7.0
- 4.0.7.1
- 4.0.7.2
- 4.0.7.3
- 4.0.7.4
- 4.0.7.5
- 4.0.7.6
- 4.0.7.7
- 4.0.7.8
- 4.0.7.9
- 4.0.7.10
- 4.0.7.11
- 4.0.7.12
- 4.0.7.13
- 4.0.7.14
- 4.0.7.15
- 4.0.7.16
- 4.0.7.17
- 4.0.7.18
- 4.0.7.19
- 4.0.7.20
- 4.0.7.21
- 4.0.7.22
- 4.0.7.23
- 4.0.7.24
- 4.0.7.25
- 4.0.7.26
- 4.0.7.27
- 4.0.7.28
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Server 4.0.7.28-4
Хронология
09.01.2017 🔍09.01.2017 🔍
10.01.2017 🔍
30.01.2017 🔍
31.01.2017 🔍
08.08.2020 🔍
Источники
Консультация: secuvera-SA-2017-01: Privilege escalation in an OPSI Managed Client environment ("rise of the machines")Статус: Подтверждённый
GCVE (VulDB): GCVE-100-96317
Вход
Создано: 31.01.2017 16:40Обновлено: 08.08.2020 11:08
Изменения: 31.01.2017 16:40 (44), 08.08.2020 11:08 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.