HP SNMP Agents đến 8.7.0 trên Linux Input Sanitizer nâng cao đặc quyền
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong HP SNMP Agents đến 8.7.0 trên nền tảng Linux. Bị ảnh hưởng là một hàm không xác định của thành phần Input Sanitizer. Việc xử lý có thể dẫn đến nâng cao đặc quyền. Lỗ hổng này được định danh là CVE-2012-2002. Chưa phát hiện mã khai thác nào. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong HP SNMP Agents đến 8.7.0 trên nền tảng Linux. Bị ảnh hưởng là một hàm không xác định của thành phần Input Sanitizer. Việc xử lý có thể dẫn đến nâng cao đặc quyền. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-20. Lỗi đã được phát hiện vào 01/05/2012. Thông tin về điểm yếu đã được công bố vào ngày 01/05/2012 bởi Agent với định danh HPSBMU02771 dưới dạng Knowledge Base Article (Trang web). Khuyến nghị này được chia sẻ để tải xuống tại h20000.www2.hp.com. Thông tin được công bố công khai mà không có sự hợp tác với nhà cung cấp.
Lỗ hổng này được định danh là CVE-2012-2002. Ngày 02/04/2012 là thời điểm CVE được gán. Chưa có thông tin kỹ thuật nào. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.
Nếu có độ dài, thì nó được khai báo là không được định nghĩa. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $5k-$25k. Công cụ quét lỗ hổng Nessus có một plugin với mã số 59189. Nếu tồn tại, nó sẽ thuộc về họ Red Hat Local Security Checks.
Cập nhật lên phiên bản 9.0 có thể xử lý vấn đề này. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 53340), X-Force (75318), Secunia (SA48978), SecurityTracker (ID 1027002) , Vulnerability Center (SBV-35152).
Sản phẩm
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.3VulDB Điểm tạm thời meta: 7.0
VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 7.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 59189
Nessus Tên: HP SNMP Agents < 9.0.0 Multiple Vulnerabilities (HPSBMU02771 SSRT100558) (Red Hat)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
OpenVAS ID: 802775
OpenVAS Tên: HP SNMP Agents Open Redirect and Cross-site Scripting Vulnerabilities (Linux)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
nâng cấp: SNMP Agents 9.0
dòng thời gian
02/04/2012 🔍01/05/2012 🔍
01/05/2012 🔍
01/05/2012 🔍
02/05/2012 🔍
02/05/2012 🔍
02/05/2012 🔍
02/05/2012 🔍
06/05/2012 🔍
15/05/2012 🔍
23/05/2012 🔍
24/03/2021 🔍
Nguồn
Nhà cung cấp: hp.comKhuyến cáo: HPSBMU02771⛔
Nhà nghiên cứu: Agent
Trạng thái: Đã xác nhận
CVE: CVE-2012-2002 (🔍)
GCVE (CVE): GCVE-0-2012-2002
GCVE (VulDB): GCVE-100-5389
X-Force: 75318
SecurityFocus: 53340 - HP SNMP Agents Unspecified URI Redirection Vulnerability
Secunia: 48978 - HP SNMP Agents URL Redirect and Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 81697
SecurityTracker: 1027002 - HP SNMP Agents for Linux Input Validation Flaws Permit Cross-Site Scripting and URL Redirection Attacks
Vulnerability Center: 35152 - HP SNMP Agents for Linux Before 9.0.0 Remote Open Redirect Vulnerability via Unspecified Vectors, Medium
Xem thêm: 🔍
mục
Được tạo: 15/05/2012 11:38Đã cập nhật: 24/03/2021 15:37
Thay đổi: 15/05/2012 11:38 (75), 12/04/2017 16:17 (10), 24/03/2021 15:37 (3)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận