| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Sun Solaris 10.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة chdir من الملف /proc من العنصر Filesystem. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. تم الابلاغ عن المشكلة بـ 31/01/2005. المشكلة تم أكتشافها بتاريخ14/10/2005. المشكلة تم الإبلاغ عنها بتاريخ 14/10/2005 (Website). يمكن عرض الاستشارة من هنا sunsolve.sun.com.
أسم الثغرة الأمنية هوCVE-2005-3250. تمت إحالة الـ سي في أي17/10/2005. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة183 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان19367(Solaris 10 (sparc) : 118822-30), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوSolaris Local Security Checks.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 15115), X-Force (22742), SecurityTracker (ID 1015062), Vulnerability Center (SBV-20409) , Tenable (19367).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB درجة الميتا الوقتية: 3.8
VulDB الدرجة الأساسية: 4.0
VulDB الدرجة الوقتية: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 19367
Nessus الأسم: Solaris 10 (sparc) : 118822-30
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
31/01/2005 🔍02/08/2005 🔍
14/10/2005 🔍
14/10/2005 🔍
14/10/2005 🔍
16/10/2005 🔍
17/10/2005 🔍
17/10/2005 🔍
17/10/2005 🔍
19/10/2005 🔍
08/01/2009 🔍
11/03/2015 🔍
23/08/2019 🔍
المصادر
المجهز: oracle.comاستشاري: sunsolve.sun.com⛔
الحالة: مؤكد
CVE: CVE-2005-3250 (🔍)
X-Force: 22742
SecurityTracker: 1015062
Vulnerability Center: 20409 - Sun Solaris 10, 10_x86 Denial of Service Vulnerability Caused By a NULL Pointer Deference, Medium
SecurityFocus: 15115 - Sun Solaris Proc Filesystem Local Denial Of Service Vulnerability
OSVDB: 20069 - Solaris chdir() Null Pointer Dereference Local DoS
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 11/03/2015 23:39تم التحديث: 23/08/2019 11:19
التغييرات: 11/03/2015 23:39 (72), 23/08/2019 11:19 (7)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق