Haraka يصل إلى2.8.8 Attachment تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
8.2$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في Haraka يصل إلى2.8.8. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Attachment Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-77. المشكلة تم أكتشافها بتاريخ26/01/2017. المشكلة تمت مشاركتها بتاريخ 05/02/2019 كـ EDB-ID 41162 كـ Exploit (Exploit-DB). الاستشارة متوفرة هنا exploit-db.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2016-1000282. تمت إحالة الـ سي في أي04/02/2019. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1202 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة740 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

منتجالمعلومات

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.5
VulDB درجة الميتا الوقتية: 8.2

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-77 / CWE-74 / CWE-707
ATT&CK: T1202

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

OpenVAS ID: 803796
OpenVAS الأسم: Haraka Command Injection Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍

التسلسل زمنيالمعلومات

26/01/2017 🔍
04/02/2019 +739 أيام 🔍
05/02/2019 +1 أيام 🔍
05/02/2019 +0 أيام 🔍
05/02/2019 +0 أيام 🔍
06/02/2019 +1 أيام 🔍
28/06/2022 +1237 أيام 🔍

المصادرالمعلومات

استشاري: EDB-ID 41162
الحالة: غير معرفة

CVE: CVE-2016-1000282 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 06/02/2019 13:19
تم التحديث: 28/06/2022 00:01
تبديل المتكررات: 🔍
التغييرات: 06/02/2019 13:19 (67), 08/05/2020 10:29 (1), 28/06/2022 00:01 (3)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!