CVE-2008-4728
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/10/2008
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades debido a un procedimiento inseguro en el control ActiveX DeployRun.DeploymentSetup.1 (DeployRun.dll) v10.0.0.44 in Hummingbird Deployment Wizard 2008 que permite a atacantes remotos ejecutar programas a su elección a través de los métodos de (1) Run y (2) PerformUpdateAsync y (3) modificación arbitraria de los valores del registro a traves del metodo SetRegistryValueAsString. NOTA: El método SetRegistryValueAsString podria activar la ejecución de código especificando valores de ficheros ejecutables de las carpetas de inicio.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hummingbird:deployment_wizard:2008:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/32337
- http://www.securityfocus.com/bid/31799
- http://www.shinnai.net/xplits/TXT_2XfQ1sHruhjaoePszNTG.html
- http://www.shinnai.net/xplits/TXT_JqLchaIAfq4kSH0NsvJO.html
- http://www.shinnai.net/xplits/TXT_L0z0Mimixdsko8kI6VFW.html
- http://www.vupen.com/english/advisories/2008/2857
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45961
- https://www.exploit-db.com/exploits/6773
- https://www.exploit-db.com/exploits/6774
- https://www.exploit-db.com/exploits/6776
- http://secunia.com/advisories/32337
- http://www.securityfocus.com/bid/31799
- http://www.shinnai.net/xplits/TXT_2XfQ1sHruhjaoePszNTG.html
- http://www.shinnai.net/xplits/TXT_JqLchaIAfq4kSH0NsvJO.html
- http://www.shinnai.net/xplits/TXT_L0z0Mimixdsko8kI6VFW.html
- http://www.vupen.com/english/advisories/2008/2857
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45961
- https://www.exploit-db.com/exploits/6773
- https://www.exploit-db.com/exploits/6774
- https://www.exploit-db.com/exploits/6776