| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Apple Mac OS X. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-352. المشكلة تم الافصاح عنها بتاريخ 17/06/2010 بواسطة Kevin Finisterre (pagvac) مع MIT Kerberos Team (Website). يمكن قراءة الاستشارة من هنا vupen.com.
تم تسمية الثغرة بأسمCVE-2010-0540. تمت إحالة الـ سي في أي03/02/2010. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان68052(Oracle Linux 3 / 4 / 5 : cups (ELSA-2010-0490)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةOracle Linux Local Security Checks. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق118510 (Fedora Update for CUPS (FEDORA-2010-10388)).
تحديث النسخة إلى إصدار10.6.0 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 40871), Secunia (SA40220), SecurityTracker (ID 1024122), Vulnerability Center (SBV-26084) , Tenable (68052).
منتج
النوع
المجهز
الأسم
النسخة
- 0.9.7c
- 1.0
- 1.3
- 1.4.4
- 1.4.5
- 1.5
- 2
- 2.0.7
- 2.1.5
- 2.2.2
- 3.0
- 3.0.0
- 3.1.0b
- 3.6.1
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.0.5
- 4.0.6
- 4.1.0
- 4.1.1
- 4.1.2
- 4.1.3
- 4.1.10
- 4.1.12
- 4.1.15
- 4.1.24
- 4.1.28
- 4.1.31
- 4.1.32
- 4.1.34
- 4.1.36
- 4.3.11
- 05 00 05 05 E
- 05 00 05 05 F
- 05 00 05 05 H
- 05 00 05 05 K
- 5.0.1
- 7,
- 7.6.4
- 8.12.9
- 10
- 10.1
- 10.1.5
- 10.2
- 10.2.2
- 10.2.4
- 10.2.5
- 10.2.6
- 10.2.8
- 10.3
- 10.3.2
- 10.3.3
- 10.3.4
- 10.3.5
- 10.3.6
- 10.3.7
- 10.3.8
- 10.3.9
- 10.4
- 10.4.1
- 10.4.2
- 10.4.3
- 10.4.5
- 10.4.6
- 10.4.7
- 10.4.8
- 10.4.9
- 10.4.10
- 10.4.11
- 10.5
- 10.5.1
- 10.5.2
- 10.5.4
- 10.5.5
- 10.5.6
- 10.5.8
- 10.6
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB درجة الميتا الوقتية: 5.0
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة الوقتية: 5.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: طلب تزوير مشتركCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 68052
Nessus الأسم: Oracle Linux 3 / 4 / 5 : cups (ELSA-2010-0490)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 69111
OpenVAS الأسم: Debian Security Advisory DSA 2176-1 (cups)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Mac OS X 10.6.0
التسلسل زمني
03/02/2010 🔍15/06/2010 🔍
15/06/2010 🔍
16/06/2010 🔍
17/06/2010 🔍
17/06/2010 🔍
18/06/2010 🔍
21/06/2010 🔍
12/07/2013 🔍
19/03/2015 🔍
18/09/2021 🔍
المصادر
المجهز: apple.comاستشاري: RHSA-2010:0490⛔
باحث: Kevin Finisterre (pagvac)
منظمة: MIT Kerberos Team
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2010-0540 (🔍)
OVAL: 🔍
SecurityTracker: 1024122 - CUPS Web Interface Permits Cross-Site Request Forgery Attacks
Vulnerability Center: 26084 - Apple MacOS X Prior to 10.6.4 CUPS Component Remote Cross-site request forgery (CSRF) Vulnerability, Medium
SecurityFocus: 40871 - RETIRED: Apple Mac OS X Prior to 10.6.4 Multiple Security Vulnerabilities
Secunia: 40220 - Apple Mac OS X Security Update Fixes Multiple Vulnerabilities, Highly Critical
Vupen: ADV-2010-1481
scip Labs: https://www.scip.ch/en/?labs.20150108
ادخال
تم الانشاء: 19/03/2015 12:22تم التحديث: 18/09/2021 08:11
التغييرات: 19/03/2015 12:22 (65), 27/02/2017 21:23 (20), 18/09/2021 08:07 (3), 18/09/2021 08:10 (1), 18/09/2021 08:11 (2)
كامل: 🔍
Cache ID: 18:234:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق