Cookie Consent by Free Privacy Policy Generator 📌 EMC Avamar Server bis 7.3.0 Avamar Data Store/Avamar Virtual Edition erweiterte Rechte

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 EMC Avamar Server bis 7.3.0 Avamar Data Store/Avamar Virtual Edition erweiterte Rechte


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In EMC Avamar Server bis 7.3.0 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente Avamar Data Store/Avamar Virtual Edition. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 21.09.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-0921 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $2k-$5k kostet.

Ein Upgrade auf die Version 7.3.0-233 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 91776, 91777 und 91779.

CVSSv3

Base Score: 7.8 [?]
Temp Score: 7.5 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.6 (CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C) [?]
Temp Score: 5.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Avamar Server 7.3.0-233

Timeline

21.09.2016 Advisory veröffentlicht
21.09.2016 VulDB Eintrag erstellt
21.09.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-0921 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 91776, 91777, 91779

Eintrag

Erstellt: 21.09.2016
Eintrag: 72.2% komplett
...













📌 EMC Avamar Server bis 7.3.0 Avamar Data Store/Avamar Virtual Edition erweiterte Rechte


📈 95.17 Punkte

📌 EMC Avamar Server bis 7.3.0 Avamar Data Store/Avamar Virtual Edition erweiterte Rechte


📈 95.17 Punkte

📌 EMC Avamar Server bis 7.3.0 Avamar Data Store/Avamar Virtual Edition erweiterte Rechte


📈 95.17 Punkte

📌 EMC Avamar Server bis 7.3.0 Avamar Data Store/Avamar Virtual Edition erweiterte Rechte


📈 95.17 Punkte

📌 EMC Avamar Server bis 7.3.0 Avamar Data Store/Avamar Virtual Edition erweiterte Rechte


📈 95.17 Punkte

📌 EMC Avamar Server bis 7.3.0 Avamar Data Store/Avamar Virtual Edition erweiterte Rechte


📈 95.17 Punkte

📌 EMC Avamar Server bis 7.3.0 Avamar Data Store/Avamar Virtual Edition schwache Authentisierung


📈 84.65 Punkte

📌 EMC Avamar Server bis 7.3.0 Avamar Data Store/Avamar Virtual Edition schwache Verschlüsselung


📈 84.65 Punkte

📌 EMC Avamar Server bis 7.3.0 Avamar Data Store/Avamar Virtual Edition schwache Authentisierung


📈 84.65 Punkte

📌 EMC Avamar Server bis 7.3.0 Avamar Data Store/Avamar Virtual Edition schwache Verschlüsselung


📈 84.65 Punkte

📌 CVE-2016-0905 | EMC Avamar Server up to 7.3.0 Avamar Data Store/Avamar Virtual Edition access control (ID 11886 / BID-93032)


📈 81.25 Punkte

📌 CVE-2016-0921 | EMC Avamar Server up to 7.3.0 Avamar Data Store/Avamar Virtual Edition access control (ID 11886 / BID-93032)


📈 81.25 Punkte

📌 EMC Avamar Data Store/Avamar Virtual Edition bis 7.3.0 PostgreSQL erweiterte Rechte


📈 76.43 Punkte

📌 EMC Avamar Data Store/Avamar Virtual Edition bis 7.3.0 erweiterte Rechte


📈 76.43 Punkte

📌 EMC Avamar Data Store/Avamar Virtual Edition bis 7.3.0 PostgreSQL erweiterte Rechte


📈 76.43 Punkte

📌 EMC Avamar Data Store/Avamar Virtual Edition bis 7.3.0 erweiterte Rechte


📈 76.43 Punkte

📌 EMC Avamar Data Store/Avamar Virtual Edition 7.3.0/7.3.1 erweiterte Rechte


📈 73.02 Punkte

📌 EMC Avamar Data Store/Avamar Virtual Edition 7.3.0/7.3.1 erweiterte Rechte


📈 73.02 Punkte

📌 Bugtraq: ESA-2016-065: EMC Avamar Data Store and Avamar Virtual Edition Multiple Vulnerabilities


📈 62.51 Punkte

📌 Vuln: EMC Avamar Data Store and Avamar Virtual Edition Multiple Security Bypass Vulnerabilities


📈 62.51 Punkte

📌 Bugtraq: ESA-2016-111: EMC Avamar Data Store and Avamar Virtual Edition Privilege Escalation Vulnerability


📈 62.51 Punkte

📌 Vuln: EMC Avamar Data Store and Avamar Virtual Edition Local Privilege Escalation Vulnerability


📈 62.51 Punkte

📌 Bugtraq: ESA-2016-146: EMC Avamar Data Store and Avamar Virtual Edition Privilege Escalation Vulnerability


📈 62.51 Punkte

📌 Bugtraq: ESA-2016-065: EMC Avamar Data Store and Avamar Virtual Edition Multiple Vulnerabilities


📈 62.51 Punkte

📌 Vuln: EMC Avamar Data Store and Avamar Virtual Edition Multiple Security Bypass Vulnerabilities


📈 62.51 Punkte

📌 Bugtraq: ESA-2016-111: EMC Avamar Data Store and Avamar Virtual Edition Privilege Escalation Vulnerability


📈 62.51 Punkte

📌 Vuln: EMC Avamar Data Store and Avamar Virtual Edition Local Privilege Escalation Vulnerability


📈 62.51 Punkte

📌 Bugtraq: ESA-2016-146: EMC Avamar Data Store and Avamar Virtual Edition Privilege Escalation Vulnerability


📈 62.51 Punkte

📌 EMC Avamar Data Store/Avamar Virtual Edition up to 7.3.0 PostgreSQL privilege escalation


📈 62.51 Punkte

📌 EMC Avamar Data Store/Avamar Virtual Edition up to 7.3.0 privilege escalation


📈 62.51 Punkte

📌 EMC Avamar Data Store/Avamar Virtual Edition 7.3.0/7.3.1 privilege escalation


📈 62.51 Punkte

📌 EMC Avamar bis 7.1.2/7.2.1 Web-Restore Interface erweiterte Rechte


📈 39.63 Punkte

matomo