| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Sun SDKJDK and JRE يصل إلى5.0. الثغرة الأمنية أثرت على دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. المشكلة تم أكتشافها بتاريخ03/12/2008. المشكلة تم نشرها بتاريخ 03/12/2008 بواسطة Sebastian Apelt مع Virtual Security Research (Website). يمكن تحميل الاستشارة من هنا us-cert.gov.
الثغرة الأمنية هذه تم تسميتهاCVE-2008-5349. تمت إحالة الـ سي في أي04/12/2008. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا securityfocus.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان41954(SuSE9 Security Update : IBM Java2 JRE and SDK (YOU Patch Number 12511)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةSuSE Local Security Checks. الملحق يعمل بحسب الصنفl. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق185078 (HP-UX Running Java, Multiple Vulnerabilities (HPSBUX02429)).
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. التصحيح تم نشره11 أشهر بعد الافصاح عن الثغرة الأمنية.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا8606. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 32608), X-Force (47064), Secunia (SA34259), SecurityTracker (ID 1021309) , Vulnerability Center (SBV-20218).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB درجة الميتا الوقتية: 6.7
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 41954
Nessus الأسم: SuSE9 Security Update : IBM Java2 JRE and SDK (YOU Patch Number 12511)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 860412
OpenVAS الأسم: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
TippingPoint: 🔍
التسلسل زمني
03/12/2008 🔍03/12/2008 🔍
03/12/2008 🔍
03/12/2008 🔍
04/12/2008 🔍
04/12/2008 🔍
04/12/2008 🔍
05/12/2008 🔍
15/12/2008 🔍
11/03/2009 🔍
23/09/2009 🔍
01/10/2009 🔍
17/03/2015 🔍
21/08/2019 🔍
المصادر
المجهز: oracle.comاستشاري: us-cert.gov
باحث: Sebastian Apelt
منظمة: Virtual Security Research
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2008-5349 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 47064
SecurityTracker: 1021309
Vulnerability Center: 20218 - Sun JRE and JDK Remote CPU Consumption DoS Vulnerability via a Crafted RSA Public Key, Medium
SecurityFocus: 32608 - Sun Java Runtime Environment and Java Development Kit Multiple Security Vulnerabilities
Secunia: 34259 - SUSE Update for Multiple Packages, Highly Critical
OSVDB: 50504 - Sun Java JDK / JRE RSA Public Key Processing Resource Consumption DoS
Vupen: ADV-2008-3339
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 17/03/2015 16:11تم التحديث: 21/08/2019 20:23
التغييرات: 17/03/2015 16:11 (100), 21/08/2019 20:23 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق