McAfee Vulnerability Manager 7.5.5 سكربتات مشتركة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.1$0-$5k0.00

نظرة عامة

تم أكتشاف ثغرة أمنية في McAfee Vulnerability Manager 7.5.5. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم الإبلاغ عنها بتاريخ 09/01/2014 بواسطة Nuri Fattah كـ SB10061 كـ Bulletin (Website). يمكن عرض الاستشارة من هنا kc.mcafee.com. الثغرة الأمنية هذه تم تسميتهاCVE-2014-1472. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. هنالك إكسبلويت متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها فعالة للغاية. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان72588(McAfee Vulnerability Manager Enterprise Manager Multiple Vulnerabilities (SB10061)), يمكنك من الكشف عن وجود هذه الثغرة. تحديث النسخة إلى إصدار7.0.11.05002_EM, 7.5.4.05007_EM , 7.5.5.05002_EM يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هوSB10061. يمكن تحميل تصحيح المشكلة من هنا update.foundstone.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 64795), X-Force (90244), Secunia (SA56394), SecurityTracker (ID 1029591) , Vulnerability Center (SBV-43070). [التفاصيل]

النشاطات

النشاطات

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueالثغراتمتجه الوصولالنوعالثقة
1T1059.007CWE-79Cross Site Scriptingpredictiveعالي

Do you know our Splunk app?

Download it now for free!