HP OpenView đến 3.33 Event Correlation Service nâng cao đặc quyền

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
5.2	$0-$5k	0.00

Tóm tắtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong HP OpenView đến 3.33. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần Event Correlation Service. Việc chỉnh sửa nâng cao đặc quyền. Cuộc tấn công này có thể được thực hiện từ xa. Không có mã khai thác nào sẵn có. Nên triển khai bản vá để giải quyết vấn đề này.

Chi tiếtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong HP OpenView đến 3.33. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần Event Correlation Service. Việc chỉnh sửa nâng cao đặc quyền. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-269. Thông tin về điểm yếu đã được công bố vào ngày 05/10/2005 với sự tham gia của NGSSoftware (Trang web). Khuyến cáo này được cung cấp để tải về tại www1.itrc.hp.com.

Cuộc tấn công này có thể được thực hiện từ xa. Không có chi tiết kỹ thuật nào được cung cấp. Lỗ hổng này phổ biến hơn mức trung bình. Không có mã khai thác nào sẵn có. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k. Dự án MITRE ATT&CK tuyên bố kỹ thuật tấn công là T1068.

Nếu có giá trị độ dài, thì nó được gán là không được định nghĩa. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $5k-$25k.

Bạn có thể tải bản vá lỗi tại support.openview.hp.com. Nên triển khai bản vá để giải quyết vấn đề này.

Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: Secunia (SA17039).

Sản phẩmthông tin

Loại

• Network Management Software

Nhà cung cấp

• HP

Tên

• OpenView

Phiên bản

• 3.0
• 3.1
• 3.2
• 3.3
• 3.4
• 3.5
• 3.6
• 3.7
• 3.8
• 3.9
• 3.10
• 3.11
• 3.12
• 3.13
• 3.14
• 3.15
• 3.16
• 3.17
• 3.18
• 3.19
• 3.20
• 3.21
• 3.22
• 3.23
• 3.24
• 3.25
• 3.26
• 3.27
• 3.28
• 3.29
• 3.30
• 3.31
• 3.32
• 3.33

Giấy phép

• thương mại

Trang web

• Nhà cung cấp: https://www.hp.com/

CPE 2.3thông tin

• 🔍
• 🔍
• 🔍

CPE 2.2thông tin

• 🔍
• 🔍
• 🔍

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 5.4
VulDB Điểm tạm thời meta: 5.2

VulDB Điểm cơ sở: 5.4
VulDB Điểm tạm thời: 5.2
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

Khai thácthông tin

Lớp: Nâng cao đặc quyền
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Trạng thái: Không được định nghĩa
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Bản vá
Trạng thái: 🔍

Thời gian 0-ngày: 🔍

Bản vá: support.openview.hp.com

dòng thời gianthông tin

05/10/2005 🔍
05/10/2005 +0 ngày 🔍
06/10/2005 +0 ngày 🔍
04/07/2019 +5019 ngày 🔍

Nguồnthông tin

Nhà cung cấp: hp.com

Khuyến cáo: www1.itrc.hp.com
Tổ chức: NGSSoftware
Trạng thái: Không được định nghĩa

GCVE (VulDB): GCVE-100-1780
Secunia: 17039 - OpenView Event Correlation Services Unspecified Privileged Access Vulnerability, Moderately Critical
OSVDB: 19864 - HP OpenView Event Correlation Services Unspecified Remote Privilege Escalation

mụcthông tin

Được tạo: 06/10/2005 12:30
Đã cập nhật: 04/07/2019 16:24
Thay đổi: 06/10/2005 12:30 (48), 04/07/2019 16:24 (5)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Thảo luận

Want to know what is going to be exploited?

We predict KEV entries!