Red Hat JBoss Enterprise Application Platform يصل إلى5.1.0 4.3.0.CP04 تجاوز الصلاحيات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 7.3 | $5k-$25k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Red Hat JBoss Enterprise Application Platform يصل إلى5.1.0. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف 4.3.0.CP04. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تمت مشاركتها بتاريخ 26/07/2011 بواسطة Marc Schoenefeld (Website). الاستشارة متوفرة هنا docs.redhat.com.
أسم الثغرة الأمنية هوCVE-2011-1484. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $5k-$25k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان63977(RHEL 4 / 5 : jboss-seam2 (RHSA-2011:0460)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوRed Hat Local Security Checks. اعتماداً على المنفذ0.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 47516), X-Force (66982), Vulnerability Center (SBV-32455) , Tenable (63977).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 7.3
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 63977
Nessus الأسم: RHEL 4 / 5 : jboss-seam2 (RHSA-2011:0460)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
21/03/2011 🔍20/04/2011 🔍
20/04/2011 🔍
26/07/2011 🔍
26/07/2011 🔍
31/07/2011 🔍
24/01/2013 🔍
23/03/2015 🔍
15/11/2021 🔍
المصادر
المجهز: redhat.comاستشاري: RHSA-2011:0460
باحث: Marc Schoenefeld
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2011-1484 (🔍)
IAVM: 🔍
X-Force: 66982
Vulnerability Center: 32455 - JBoss Seam 2 framework 2.2.2 and earlier Remote Arbitrary Code Execution Vulnerability, High
SecurityFocus: 47516 - JBoss Seam Expression Language (EL) Remote Code Execution Vulnerability
ادخال
تم الانشاء: 23/03/2015 16:50تم التحديث: 15/11/2021 14:08
التغييرات: 23/03/2015 16:50 (58), 28/03/2017 18:14 (9), 15/11/2021 14:02 (5), 15/11/2021 14:08 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق