Symantec Mail Security Appliance 5.0.x Products KeyView تلف الذاكرة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Symantec Mail Security Appliance 5.0.x. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من العنصر Products KeyView. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ17/03/2009. المشكلة تم الافصاح عنها بتاريخ 17/03/2009 بواسطة iDefense Labs مع هجوم فوري (Website). يمكن قراءة الاستشارة من هنا labs.idefense.com.
تم تسمية الثغرة بأسمCVE-2008-4564. تمت إحالة الـ سي في أي14/10/2008. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$100k أو أكثر.
تصحيح المشكلة هذه يمكن تحميله من هنا securityresponse.symantec.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا8716. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 34086), X-Force (49284), Secunia (SA34307), SecurityTracker (ID 1021857) , Vulnerability Center (SBV-21323).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 6.4
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
OpenVAS ID: 63621
OpenVAS الأسم: Ubuntu USN-735-1 (gst-plugins-base0.10)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: securityresponse.symantec.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
14/10/2008 🔍17/03/2009 🔍
17/03/2009 🔍
17/03/2009 🔍
17/03/2009 🔍
17/03/2009 🔍
17/03/2009 🔍
17/03/2009 🔍
17/03/2009 🔍
18/03/2009 🔍
19/03/2009 🔍
22/03/2009 🔍
30/08/2019 🔍
المصادر
المجهز: symantec.comاستشاري: labs.idefense.com⛔
باحث: iDefense Labs
منظمة: 0-day
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2008-4564 (🔍)
X-Force: 49284 - Autonomy KeyView wp6sr.dll buffer overflow, High Risk
SecurityTracker: 1021857
Vulnerability Center: 21323 - Autonomy KeyView Module 10.4 and Earlier Stack-Based Buffer Overflow Vulnerability, Medium
SecurityFocus: 34086 - Autonomy KeyView Module 'wp6sr.dll' Buffer Overflow Vulnerability
Secunia: 34307 - Symantec Products KeyView "wp6sr.dll" Buffer Overflow, Highly Critical
OSVDB: 52713 - Autonomy KeyView SDK wp6sr.dll Word Perfect Document Handling Overflow
Vupen: ADV-2009-0744
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 19/03/2009 10:36تم التحديث: 30/08/2019 21:29
التغييرات: 19/03/2009 10:36 (96), 30/08/2019 21:29 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق