CVE-2007-2965

Gravedad CVSS v2.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

31/05/2007

Última modificación:

29/07/2017

Descripción

Vulnerabilidad sin especificar en el componente Real-time Scanning en múltiples productos de F-Secure, incluyendo Internet Security 2005, 2006 y2007; Anti-Virus 2005, 2006 y 2007 y Solutions basadas en F-Secure Protection Service for Consumers 6.40 y versiones anteriores permite a usuarios locales obtener privilegios a través de paquetes de petición I/O (IRP) manipulados, relacionado con el IOCTL (Control de Entrada/Salida) y "Validación del acceso al espacio de direcciones".

Impacto

Vector 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.20

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:f-secure:f-secure_anti-virus:::linux_gateways:::::*		4.65 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::linux_servers:::::*		4.65 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::windows_servers:::::*		5.42 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::workstations:::::*		5.44 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::citrix_servers:::::*		5.52 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::mimesweeper:::::*		5.61 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::ms_exchange:::::*		6.40 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:2005:::::::*
cpe:2.3:a:f-secure:f-secure_anti-virus:2006:::::::*
cpe:2.3:a:f-secure:f-secure_anti-virus:2007:::::::*
cpe:2.3:a:f-secure:f-secure_anti-virus_client_security::::::::		6.03 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus_linux_client_security::::::::		5.30 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus_linux_server_security::::::::		5.30 (incluyendo)
cpe:2.3:a:f-secure:f-secure_internet_security:2005:::::::*
cpe:2.3:a:f-secure:f-secure_internet_security:2006:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:f-secure:f-secure_anti-virus:::linux_gateways:::::*		4.65 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::linux_servers:::::*		4.65 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::windows_servers:::::*		5.42 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::workstations:::::*		5.44 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::citrix_servers:::::*		5.52 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::mimesweeper:::::*		5.61 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::ms_exchange:::::*		6.40 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:2005:::::::*
cpe:2.3:a:f-secure:f-secure_anti-virus:2006:::::::*
cpe:2.3:a:f-secure:f-secure_anti-virus:2007:::::::*
cpe:2.3:a:f-secure:f-secure_anti-virus_client_security::::::::		6.03 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus_linux_client_security::::::::		5.30 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus_linux_server_security::::::::		5.30 (incluyendo)
cpe:2.3:a:f-secure:f-secure_internet_security:2005:::::::*
cpe:2.3:a:f-secure:f-secure_internet_security:2006:::::::*

CVE-2007-2965

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información