Sun JRE/SDK يصل إلى1.4.0_01 Trusted Apple تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.9$0-$5k0.00

تم أكتشاف ثغرة أمنية في Sun JRE and SDK يصل إلى1.4.0_01. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Trusted Apple Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-269. المشكلة تم الإبلاغ عنها بتاريخ 31/12/2003 كـ استشاري (CERT.org). يمكن عرض الاستشارة من هنا kb.cert.org.

أسم الثغرة الأمنية هوCVE-2003-1123. تمت إحالة الـ سي في أي11/03/2005. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 7824), X-Force (12189), Secunia (SA8958) , SecurityTracker (ID 1006935).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 6.9

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

التسلسل زمنيالمعلومات

05/06/2003 🔍
06/06/2003 +1 أيام 🔍
06/06/2003 +0 أيام 🔍
31/12/2003 +208 أيام 🔍
31/12/2003 +0 أيام 🔍
11/03/2005 +436 أيام 🔍
22/08/2014 +3451 أيام 🔍
04/07/2017 +1047 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشاري: kb.cert.org
الحالة: مؤكد

CVE: CVE-2003-1123 (🔍)
X-Force: 12189
SecurityTracker: 1006935 - Sun Java (JRE/SDK) Access Control Flaw Lets Untrusted Applets Access Information From Other Applets
SecurityFocus: 7824 - Sun Microsystems Untrusted Applet Java Security Model Violation Vulnerability
Secunia: 8958 - Sun Java Security Model Violation, Less Critical

scip Labs: https://www.scip.ch/en/?labs.20161013

ادخالالمعلومات

تم الانشاء: 22/08/2014 13:24
تم التحديث: 04/07/2017 08:04
التغييرات: 22/08/2014 13:24 (60), 04/07/2017 08:04 (7)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!