CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
4.8 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في VMware ESX Server 3.x. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على دالة غير معروفة من العنصر VCB Command Line Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. المشكلة تم أكتشافها بتاريخ04/10/2007. المشكلة تم الإبلاغ عنها بتاريخ 01/09/2008 مع VMware (Website). يمكن عرض الاستشارة من هنا lists.grok.org.uk.
تم تسمية الثغرة بأسمCVE-2007-5269. تمت إحالة الـ سي في أي08/10/2007. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة4 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان67594(Oracle Linux 3 / 4 / 5 : libpng (ELSA-2007-0992)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوOracle Linux Local Security Checks. الملحق يعمل بحسب الصنفl. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115928 (VMware Security Update (VMSA-2008-0014)).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 28276), Secunia (SA31713), SecurityTracker (ID 1018849), Vulnerability Center (SBV-16511) , Tenable (67594).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB درجة الميتا الوقتية: 4.8
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 67594
Nessus الأسم: Oracle Linux 3 / 4 / 5 : libpng (ELSA-2007-0992)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 63682
OpenVAS الأسم: Debian Security Advisory DSA 1750-1 (libpng)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
04/10/2007 🔍08/10/2007 🔍
08/10/2007 🔍
08/10/2007 🔍
14/10/2007 🔍
23/10/2007 🔍
16/11/2007 🔍
17/03/2008 🔍
01/09/2008 🔍
01/09/2008 🔍
19/09/2008 🔍
12/07/2013 🔍
27/07/2019 🔍
المصادر
المجهز: vmware.comاستشاري: lists.grok.org.uk
منظمة: VMware
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2007-5269 (🔍)
OVAL: 🔍
SecurityTracker: 1018849
Vulnerability Center: 16511 - Libpng Chunk-Handlers Remote DoS via Out-of-Bounds Read Operations, Medium
SecurityFocus: 28276 - VMware Server 1.0.5 and Workstation 6.0.3 Multiple Vulnerabilities
Secunia: 31713
OSVDB: 38274 - libpng multiple functions denial of service
Vupen: ADV-2008-2466
scip Labs: https://www.scip.ch/en/?labs.20060413
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 19/09/2008 13:13تم التحديث: 27/07/2019 14:41
التغييرات: 19/09/2008 13:13 (93), 27/07/2019 14:41 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق