Centreon Web đến 2.8.27 brokerPerformance.php Đã lưu trữ Tập lệnh chéo trang
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở Centreon Web đến 2.8.27. Trường hợp bị ảnh hưởng là một hàm chưa rõ của tệp brokerPerformance.php. Việc xử lý có thể dẫn đến Tập lệnh chéo trang (Đã lưu trữ). Lỗ hổng bảo mật này được biết đến với mã CVE-2019-17108. Tấn công có thể được khởi tạo từ xa. Chưa phát hiện mã khai thác nào. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở Centreon Web đến 2.8.27. Trường hợp bị ảnh hưởng là một hàm chưa rõ của tệp brokerPerformance.php. Việc xử lý có thể dẫn đến Tập lệnh chéo trang (Đã lưu trữ). Sự cố này được xác định là CWE-79 thông qua CWE. Thông tin về điểm yếu đã được công bố vào ngày 08/10/2019 (oss-sec). Khuyến cáo có sẵn để tải tại openwall.com.
Lỗ hổng bảo mật này được biết đến với mã CVE-2019-17108. Ngày 03/10/2019 là thời điểm CVE được gán. Tấn công có thể được khởi tạo từ xa. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này. Dự án MITRE ATT&CK xác định kỹ thuật tấn công là T1059.007.
Nếu tồn tại độ dài, thì nó được xác định là không được định nghĩa. Là 0-day, giá chợ đen ước tính khoảng $0-$5k.
Nâng cấp lên phiên bản 2.8.28 có thể khắc phục vấn đề này. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
- 2.8.0
- 2.8.1
- 2.8.2
- 2.8.3
- 2.8.4
- 2.8.5
- 2.8.6
- 2.8.7
- 2.8.8
- 2.8.9
- 2.8.10
- 2.8.11
- 2.8.12
- 2.8.13
- 2.8.14
- 2.8.15
- 2.8.16
- 2.8.17
- 2.8.18
- 2.8.19
- 2.8.20
- 2.8.21
- 2.8.22
- 2.8.23
- 2.8.24
- 2.8.25
- 2.8.26
- 2.8.27
Giấy phép
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.2VulDB Điểm tạm thời meta: 5.1
VulDB Điểm cơ sở: 4.3
VulDB Điểm tạm thời: 4.1
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 6.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Tên: StoredLớp: Tập lệnh chéo trang / Stored
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔍
nâng cấp: Web 2.8.28
Bản vá: github.com
dòng thời gian
03/10/2019 🔍08/10/2019 🔍
09/10/2019 🔍
27/08/2024 🔍
Nguồn
Khuyến cáo: openwall.comTrạng thái: Không được định nghĩa
CVE: CVE-2019-17108 (🔍)
GCVE (CVE): GCVE-0-2019-17108
GCVE (VulDB): GCVE-100-143161
Xem thêm: 🔍
mục
Được tạo: 09/10/2019 15:52Đã cập nhật: 27/08/2024 11:14
Thay đổi: 09/10/2019 15:52 (41), 28/09/2020 11:29 (17), 05/01/2024 12:05 (4), 27/08/2024 11:14 (16)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận