Sun Java JRE/SDK يصل إلى1.5.0_01-b08 8dot3 File Name ثغرات غير معروفة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Sun Java JRE and SDK يصل إلى1.5.0_01-b08. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر 8dot3 File Name Handler. المشكلة تم أكتشافها بتاريخ06/07/2004. المشكلة تم نشرها بتاريخ 09/02/2005 بواسطة Andreas Sandblad مع Secunia Research (Website). يمكن تحميل الاستشارة من هنا secunia.com.
أسم الثغرة الأمنية هوCVE-2005-0471. تمت إحالة الـ سي في أي18/02/2005. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة218 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.
تصحيح المشكلة هذه يمكن تحميله من هنا sun.com. ننصح بـ إلغاء تفعيل المكون المتأثر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: X-Force (19285), Secunia (SA11070) , Vulnerability Center (SBV-22118).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB درجة الميتا الوقتية: 5.0
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 5.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: غير معروفCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: Disableالحالة: 🔍
زمن الهجوم الفوري: 🔍
باتش: sun.com
التسلسل زمني
06/07/2004 🔍08/02/2005 🔍
08/02/2005 🔍
08/02/2005 🔍
09/02/2005 🔍
15/02/2005 🔍
18/02/2005 🔍
14/03/2005 🔍
14/03/2005 🔍
24/05/2009 🔍
01/07/2019 🔍
المصادر
المجهز: oracle.comاستشاري: secunia.com⛔
باحث: Andreas Sandblad
منظمة: Secunia Research
الحالة: غير معرفة
CVE: CVE-2005-0471 (🔍)
X-Force: 19285 - Sun Java Plugin 8dot3 file schema create files with predictable names, Medium Risk
Vulnerability Center: 22118 - Sun Java JRE 1.1-1.5 Creates Predictable Temporary Files Names, Medium
Secunia: 11070 - Sun Java Plugin Predictable File Location Weakness, Not Critical
OSVDB: 13620 - Sun Java Plugin 8.3 Name Predictable File Location Weakness
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 15/02/2005 16:36تم التحديث: 01/07/2019 11:19
التغييرات: 15/02/2005 16:36 (81), 01/07/2019 11:19 (1)
كامل: 🔍
Cache ID: 18:DF0
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق