Honeywell ScanServer ActiveX control 780.0.20.5 ActiveX Control addOSPLext الحرمان من الخدمة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Honeywell ScanServer ActiveX control 780.0.20.5. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في الدالة addOSPLext من العنصر ActiveX Control. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-399. المشكلة تم الإبلاغ عنها بتاريخ 21/03/2011 بواسطة Carsten Eiram مع Secunia Research (Website). يمكن عرض الاستشارة من هنا vupen.com.
أسم الثغرة الأمنية هوCVE-2011-0331. تمت إحالة الـ سي في أي06/01/2011. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان55802(MS 2562937: Update Rollup for ActiveX Kill Bits (2562937)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 46930), X-Force (66181), Vulnerability Center (SBV-32809) , Tenable (55802).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 10.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 10.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 55802
Nessus الأسم: MS 2562937: Update Rollup for ActiveX Kill Bits (2562937)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
06/01/2011 🔍21/03/2011 🔍
21/03/2011 🔍
21/03/2011 🔍
22/03/2011 🔍
22/03/2011 🔍
10/08/2011 🔍
22/08/2011 🔍
20/03/2015 🔍
21/10/2021 🔍
المصادر
استشاري: vupen.com⛔باحث: Carsten Eiram
منظمة: Secunia Research
الحالة: غير معرفة
CVE: CVE-2011-0331 (🔍)
X-Force: 66181
Vulnerability Center: 32809 - Honeywell ScanServer ActiveX control 780.0.20.5 Remote Arbitrary Code Execution Vulnerability, Medium
SecurityFocus: 46930 - Honeywell ScanServer ActiveX Control Use-After-Free Remote Code Execution Vulnerability
Secunia: 43360
OSVDB: 71249 - Honeywell ScanServer ActiveX addOSPLext() Method Use-after-free Arbitrary Code Execution
ادخال
تم الانشاء: 20/03/2015 16:16تم التحديث: 21/10/2021 07:23
التغييرات: 20/03/2015 16:16 (56), 30/03/2017 09:41 (11), 21/10/2021 07:16 (3), 21/10/2021 07:23 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق