| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Linux Kernel 2.4.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر XFS File System. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. المشكلة تم الإبلاغ عنها بتاريخ 01/06/2004 (Website). يمكن عرض الاستشارة من هنا linuxsecurity.com.
أسم الثغرة الأمنية هوCVE-2004-0133. تمت إحالة الـ سي في أي11/02/2004. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1592 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان13692(Fedora Core 1 : kernel-2.4.22-1.2188.nptl (2004-111)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوFedora Local Security Checks. اعتماداً على المنفذ0.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 10151), X-Force (15901), Secunia (SA11362), Vulnerability Center (SBV-28880) , Tenable (13692).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB درجة الميتا الوقتية: 4.0
VulDB الدرجة الأساسية: 4.0
VulDB الدرجة الوقتية: 4.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 13692
Nessus الأسم: Fedora Core 1 : kernel-2.4.22-1.2188.nptl (2004-111)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 54609
OpenVAS الأسم: Gentoo Security Advisory GLSA 200407-02 (Kernel)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
11/02/2004 🔍14/04/2004 🔍
15/04/2004 🔍
15/04/2004 🔍
01/06/2004 🔍
01/06/2004 🔍
23/07/2004 🔍
29/12/2010 🔍
16/10/2014 🔍
29/06/2021 🔍
المصادر
المجهز: kernel.orgاستشاري: linuxsecurity.com
الحالة: غير معرفة
CVE: CVE-2004-0133 (🔍)
X-Force: 15901
Vulnerability Center: 28880 - Linux 2.4.x Local Information Disclosure Vulnerability, Medium
SecurityFocus: 10151 - Linux Kernel XFS File System Information Leakage Vulnerability
Secunia: 11362 - Linux Kernel File Systems Information Leak and Denial of Service, Not Critical
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 16/10/2014 17:28تم التحديث: 29/06/2021 18:07
التغييرات: 16/10/2014 17:28 (62), 12/03/2017 17:17 (11), 29/06/2021 18:07 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق