VDB-101631 · CVE-2015-5382 · Qualys 124037

RoundCube Webmail يصل إلى1.0.5/1.1.1 photo.inc _alt الكشف عن المعلومات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
5.3$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في RoundCube Webmail يصل إلى1.0.5/1.1.1. المشكلة أثرت على دالة غير معروفة من الملف program/steps/addressbook/photo.inc. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. المشكلة تم أكتشافها بتاريخ06/07/2015. المشكلة تمت مشاركتها بتاريخ 23/05/2017 (oss-sec). الاستشارة متوفرة هنا openwall.com.

تم تسمية الثغرة بأسمCVE-2015-5382. تمت إحالة الـ سي في أي06/07/2015. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1592 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة7 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان85058(Fedora 22 : roundcubemail-1.1.2-1.fc22 (2015-11405)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوFedora Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق124037 (Fedora Security Update for roundcubemail (FEDORA-2015-11469)).

تحديث النسخة إلى إصدار1.0.6 , 1.1.2 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (85058).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.4
VulDB درجة الميتا الوقتية: 5.3

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 85058
Nessus الأسم: Fedora 22 : roundcubemail-1.1.2-1.fc22 (2015-11405)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for roundcubemail FEDORA-2015-11469
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Webmail 1.0.6/1.1.2
باتش: github.com

التسلسل زمنيالمعلومات

06/07/2015 🔍
06/07/2015 +0 أيام 🔍
13/07/2015 +7 أيام 🔍
29/07/2015 +16 أيام 🔍
23/05/2017 +664 أيام 🔍
23/05/2017 +0 أيام 🔍
23/05/2017 +0 أيام 🔍
07/12/2022 +2024 أيام 🔍

المصادرالمعلومات

استشاري: 6ccd4c54bcc4cb77365defabe8bbe7d10b2620d4
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2015-5382 (🔍)
OSVDB: - CVE-2015-5382 - Roundcube - Webmail - Information Disclosure Issue

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 23/05/2017 12:38
تم التحديث: 07/12/2022 08:04
التغييرات: 23/05/2017 12:38 (77), 02/10/2020 07:04 (3), 07/12/2022 08:04 (5)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!