Thibault Godouet fcron يصل إلى3.0.4 fcrontab تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
3.8$0-$5k0.00

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Thibault Godouet fcron. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر fcrontab. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-59. المشكلة تم نشرها بتاريخ 03/03/2010 بواسطة Dan Rosenberg (Website). يمكن تحميل الاستشارة من هنا securityfocus.com.

أسم الثغرة الأمنية هوCVE-2010-0792. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان71090(GLSA-201311-16 : fcron: Information disclosure), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةGentoo Local Security Checks. وهو يعتمد على المنفذ0.

تحديث النسخة إلى إصدار3.0.3 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 38531), X-Force (56680), Vulnerability Center (SBV-25307) , Tenable (71090).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.0
VulDB درجة الميتا الوقتية: 3.8

VulDB الدرجة الأساسية: 4.0
VulDB الدرجة الوقتية: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-59
ATT&CK: غير معروف

محلي: نعم
عن بعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 71090
Nessus الأسم: GLSA-201311-16 : fcron: Information disclosure
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 861806
OpenVAS الأسم: Fedora Update for fcron FEDORA-2010-4063
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: fcron 3.0.3

التسلسل زمنيالمعلومات

02/03/2010 🔍
03/03/2010 +1 أيام 🔍
04/03/2010 +1 أيام 🔍
04/03/2010 +0 أيام 🔍
04/03/2010 +0 أيام 🔍
05/03/2010 +0 أيام 🔍
07/04/2010 +33 أيام 🔍
26/11/2013 +1329 أيام 🔍
19/03/2015 +478 أيام 🔍
05/09/2021 +2362 أيام 🔍

المصادرالمعلومات

استشاري: securityfocus.com
باحث: Dan Rosenberg
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2010-0792 (🔍)
X-Force: 56680
Vulnerability Center: 25307 - Fcron prior to 3.0.5 Local Information Disclosure Vulnerability via a Symlink Attack, Low
SecurityFocus: 38531 - Fcron 'fcrontab' Symbolic Link Arbitrary File Access Vulnerabilities
OSVDB: 62718 - Fcron fcrontab Symlink Race Condition Arbitrary File Access

ادخالالمعلومات

تم الانشاء: 19/03/2015 12:22
تم التحديث: 05/09/2021 08:08
التغييرات: 19/03/2015 12:22 (62), 22/02/2017 16:35 (10), 05/09/2021 08:05 (4), 05/09/2021 08:08 (1)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!