IBM Domino Web Access 7.0.1 inotes6.dll installbrowserhelperdll tràn bộ đệm
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở IBM Domino Web Access 7.0.1. Thành phần bị tác động gồm chức năng installbrowserhelperdll thuộc thư viện inotes6.dll nằm trong thành phần Domino Web Access. Việc thay đổi tràn bộ đệm.
Lỗ hổng bảo mật này được biết đến với mã CVE-2007-4474. Bên cạnh đó, mã khai thác đã được phát hành.
Chi tiết
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở IBM Domino Web Access 7.0.1. Thành phần bị tác động gồm chức năng installbrowserhelperdll thuộc thư viện inotes6.dll nằm trong thành phần Domino Web Access. Việc thay đổi tràn bộ đệm. Sự cố này được xác định là CWE-119 thông qua CWE. 20/12/2007 là ngày phát hiện lỗi. Lỗ hổng này đã được phát hành vào ngày 20/12/2007 bởi Elazar Broad dưới loại Khuyến cáo (CERT.org). Khuyến cáo có sẵn để tải tại kb.cert.org.
Lỗ hổng bảo mật này được biết đến với mã CVE-2007-4474. Ngày 22/08/2007 là thời điểm CVE được gán. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k.
Nó được tuyên bố là chức năng cao. Bạn có thể tải xuống bản khai thác này tại securityfocus.com. Là 0-day, giá chợ đen ước tính khoảng $25k-$100k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 29801 (IBM Lotus Domino Web Access ActiveX Control Buffer Overflow Vulnerabilities), giúp xác định sự tồn tại của lỗ hổng trong môi trường mục tiêu. Nếu tồn tại, nó sẽ thuộc về họ Windows. Plugin được thực thi với loại ngữ cảnh l.
Một giải pháp giảm thiểu đã được công bố 2 các tháng sau khi lỗ hổng bảo mật được tiết lộ.
Hơn nữa, có thể phát hiện và ngăn chặn loại tấn công này với TippingPoint và bộ lọc 3377. Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 26972), X-Force (39175), Secunia (SA28184), SecurityTracker (ID 1019138) , Vulnerability Center (SBV-17152).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 10.0VulDB Điểm tạm thời meta: 10.0
VulDB Điểm cơ sở: 10.0
VulDB Điểm tạm thời: 10.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Chức năng cao
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 29801
Nessus Tên: IBM Lotus Domino Web Access ActiveX Control Buffer Overflow Vulnerabilities
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/lotus_domino_web_access_dwa7w
Saint Tên: Lotus Domino Web Access ActiveX control dwa7w.dll buffer overflow
MetaSploit ID: ibmlotusdomino_dwa_uploadmodule.rb
MetaSploit Tên: IBM Lotus Domino Web Access Upload Module Buffer Overflow
MetaSploit Tệp tin: 🔍
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Thời gian trễ khai thác: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
dòng thời gian
22/08/2007 🔍20/12/2007 🔍
20/12/2007 🔍
20/12/2007 🔍
20/12/2007 🔍
21/12/2007 🔍
21/12/2007 🔍
23/12/2007 🔍
26/12/2007 🔍
27/12/2007 🔍
30/12/2007 🔍
07/02/2008 🔍
16/03/2015 🔍
09/12/2024 🔍
Nguồn
Nhà cung cấp: ibm.comKhuyến cáo: kb.cert.org
Nhà nghiên cứu: Elazar Broad
Trạng thái: Đã xác nhận
CVE: CVE-2007-4474 (🔍)
GCVE (CVE): GCVE-0-2007-4474
GCVE (VulDB): GCVE-100-40233
CERT: 🔍
X-Force: 39175
SecurityFocus: 26972 - IBM Lotus Domino Web Access ActiveX Control Memory Corruption Vulnerabilities
Secunia: 28184
OSVDB: 40954 - IBM Lotus Domino Web Access Upload Module (dwa7w.dll) Multiple ActiveX General_ServerName Property Overflow
SecurityTracker: 1019138
Vulnerability Center: 17152 - IBM Lotus Domino Web Access ActiveX Control Remote Code Execution, Medium
Vupen: ADV-2007-4296
scip Labs: https://www.scip.ch/en/?labs.20161013
mục
Được tạo: 16/03/2015 13:43Đã cập nhật: 09/12/2024 04:07
Thay đổi: 16/03/2015 13:43 (95), 01/08/2019 18:53 (7), 13/10/2024 10:52 (17), 09/12/2024 04:07 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận