Netscape Navigator 2.02 Java Bytecode Verifier تجاوز الصلاحيات

ادخالتعديلالتاريخDiffjsonxmlCTI
CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
5.4$0-$5k0.00
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Netscape Navigator 2.02. المشكلة أثرت على دالة غير معروفة من العنصر Java Bytecode Verifier. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-CWE-269. الـ سي في أي تُلخص:
java bytecode verifier allows malicious applets to execute arbitrary commands as the user of the applet.
المشكلة تم نشرها بتاريخ 29/03/1996 كـ 00134 كـ استشاري (Website). يمكن تحميل الاستشارة من هنا sunsolve.sun.com. تم تسمية الثغرة بأسمCVE-1999-0141. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلوماتتعديل

النوع

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 5.6
VulDB درجة الميتا الوقتية: 5.4

VulDB الدرجة الأساسية: 5.6
VulDB الدرجة الوقتية: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: تجاوز الصلاحيات
CWE: CWE-269
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: sunsolve.sun.com

التسلسل زمنيالمعلوماتتعديل

29/03/1996 🔍
29/03/1996 +0 أيام 🔍
17/06/2014 +6654 أيام 🔍
18/05/2018 +1431 أيام 🔍

المصادرالمعلوماتتعديل

المجهز: https://www.netscape.com/

استشاري: 00134
الحالة: مؤكد

CVE: CVE-1999-0141 (🔍)
آقرأ ايضاً: 🔍

ادخالالمعلوماتتعديل

تم الانشاء: 17/06/2014 16:57
تم التحديث: 18/05/2018 09:20
التغييرات: (6) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai
كامل: 🔍

التعليقات

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!