HP Managed Printing Administration يصل إلى2.6.2 Default.asp filename تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.0$0-$5k0.00

تم أكتشاف ثغرة أمنية في HP Managed Printing Administration يصل إلى2.6.2. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة في المكتبة MPAUploader.dll من الملف Default.asp من العنصر Administration. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 26/12/2011 بواسطة Andrea Micalizzi (rgod) (Website). يمكن عرض الاستشارة من هنا zerodayinitiative.com.

تم تسمية الثغرة بأسمCVE-2011-4167. تمت إحالة الـ سي في أي21/10/2011. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان57700(HP Managed Printing Administration < 2.6.4 Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCGI abuses.

تحديث النسخة إلى إصدار2.6.3 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا11697. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 51174), X-Force (71946), Vulnerability Center (SBV-34179) , Tenable (57700).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 57700
Nessus الأسم: HP Managed Printing Administration < 2.6.4 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 902654
OpenVAS الأسم: HP Managed Printing Administration Multiple Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Managed Printing Administration 2.6.3
TippingPoint: 🔍

التسلسل زمنيالمعلومات

21/10/2011 🔍
22/12/2011 +62 أيام 🔍
26/12/2011 +4 أيام 🔍
26/12/2011 +0 أيام 🔍
26/12/2011 +0 أيام 🔍
08/01/2012 +13 أيام 🔍
23/03/2015 +1170 أيام 🔍
28/11/2021 +2442 أيام 🔍

المصادرالمعلومات

المجهز: hp.com

استشاري: zerodayinitiative.com
باحث: Andrea Micalizzi (rgod)
الحالة: غير معرفة

CVE: CVE-2011-4167 (🔍)
X-Force: 71946
Vulnerability Center: 34179 - HP Managed Printing Administration Before 2.6.4 MPAUploader.dll Remote Stack-Based Buffer Overflow, High
SecurityFocus: 51174 - HP Managed Printing Administration Multiple Remote Security Vulnerabilities

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 23/03/2015 16:50
تم التحديث: 28/11/2021 14:34
التغييرات: 23/03/2015 16:50 (64), 09/04/2017 13:15 (11), 28/11/2021 14:34 (3)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!