| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Sun Java System Access Manager يصل إلى6.3. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Access Manager. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. المشكلة تمت مشاركتها بتاريخ 30/06/2008 بواسطة Brad Hill مع iSEC Partners (Website). الاستشارة متوفرة هنا xforce.iss.net.
أسم الثغرة الأمنية هوCVE-2008-2945. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $5k-$25k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان23374(Solaris 8 (sparc) : 115766-15), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوSolaris Local Security Checks. اعتماداً على المنفذ0.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 29988), X-Force (43429), Vulnerability Center (SBV-27504) , Tenable (23374).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 7.3
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 23374
Nessus الأسم: Solaris 8 (sparc) : 115766-15
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
06/11/2006 🔍26/06/2008 🔍
27/06/2008 🔍
30/06/2008 🔍
30/06/2008 🔍
30/06/2008 🔍
07/10/2010 🔍
16/03/2015 🔍
01/08/2021 🔍
المصادر
المجهز: oracle.comاستشاري: xforce.iss.net
باحث: Brad Hill
منظمة: iSEC Partners
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2008-2945 (🔍)
X-Force: 43429
Vulnerability Center: 27504 - Sun Java System Access Manager and Identity Server Arbitrary Code Execution via a Crafted Stylesheet, Medium
SecurityFocus: 29988 - Sun Java System Access Manager XSLT Stylesheets XML Signature Remote Code Execution Vulnerability
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 16/03/2015 17:00تم التحديث: 01/08/2021 10:30
التغييرات: 16/03/2015 17:00 (54), 07/03/2017 09:35 (11), 01/08/2021 10:24 (4), 01/08/2021 10:30 (1)
كامل: 🔍
Cache ID: 18:CF3:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق