Opera Web Browser 7.54 على Linux kfmclient exec تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
3.5$0-$5k0.00

تم التعرف على ثغرة أمنية في Opera Web Browser 7.54. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على الدالة exec من العنصر kfmclient. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-269. المشكلة تم الافصاح عنها بتاريخ 12/12/2004 بواسطة Giovanni Delvecchio مع Zone-H (Website). يمكن قراءة الاستشارة من هنا zone-h.org.

تم تسمية الثغرة بأسمCVE-2004-1491. تمت إحالة الـ سي في أي17/02/2005. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.

تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناzone-h.org. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان19140(FreeBSD : opera -- kfmclient exec command execution vulnerability (d8e55d65-81d6-11d9-a9e7-0001020eed82)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةFreeBSD Local Security Checks. الملحق يعمل بحسب الصنفl. وهو يعتمد على المنفذ0.

تصحيح المشكلة هذه يمكن تحميله من هنا opera.com. ننصح بـ إلغاء تفعيل المكون المتأثر. التصحيح تم نشره3 أشهر بعد الافصاح عن الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 11901), X-Force (18457), Secunia (SA13447), Vulnerability Center (SBV-8711) , Tenable (19140).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.7
VulDB درجة الميتا الوقتية: 3.5

VulDB الدرجة الأساسية: 3.7
VulDB الدرجة الوقتية: 3.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 19140
Nessus الأسم: FreeBSD : opera -- kfmclient exec command execution vulnerability (d8e55d65-81d6-11d9-a9e7-0001020eed82)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 52184
OpenVAS الأسم: FreeBSD Ports: opera, opera-devel, linux-opera
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: Disable
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

باتش: opera.com

التسلسل زمنيالمعلومات

12/12/2004 🔍
12/12/2004 +0 أيام 🔍
13/12/2004 +0 أيام 🔍
15/12/2004 +2 أيام 🔍
23/12/2004 +7 أيام 🔍
31/12/2004 +8 أيام 🔍
17/02/2005 +48 أيام 🔍
18/02/2005 +1 أيام 🔍
13/07/2005 +145 أيام 🔍
25/07/2005 +12 أيام 🔍
10/03/2021 +5707 أيام 🔍

المصادرالمعلومات

المجهز: opera.com

استشاري: zone-h.org
باحث: Giovanni Delvecchio
منظمة: Zone-H
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2004-1491 (🔍)
X-Force: 18457 - Opera kfmclient exec command execution, High Risk
Vulnerability Center: 8711 - Commands Execution in Opera <= 7.54 via Kfmclient Exec, Medium
SecurityFocus: 11901 - Opera Web Browser KDE KFMCLIENT Remote Command Execution Vulnerability
Secunia: 13447 - Opera Default Application "kfmclient exec" Security Issue, Less Critical
OSVDB: 12399

scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 23/12/2004 11:53
تم التحديث: 10/03/2021 12:22
التغييرات: 23/12/2004 11:53 (63), 22/04/2019 10:51 (35), 10/03/2021 12:18 (3), 10/03/2021 12:22 (1)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!