VDB-61738 · CVE-2010-3497 · OpenVAS 803035

Symantec Norton AntiVirus 2011 Help/Support Center تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.5$5k-$25k0.00

تم التعرف على ثغرة أمنية في Symantec Norton AntiVirus 2011. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Help/Support Center. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. الـ سي في أي تُلخص:

Symantec Norton AntiVirus 2011 does not properly interact with the processing of hcp:// URLs by the Microsoft Help and Support Center, which makes it easier for remote attackers to execute arbitrary code via malware that is correctly detected by this product, but with a detection approach that occurs too late to stop the code execution. NOTE: the researcher indicates that a vendor response was received, stating that this issue "falls into the work of our Firewall and not our AV (per our methodology of layers of defense)."
المشكلة تم الافصاح عنها بتاريخ 22/08/2012 كـ Posting (Bugtraq). يمكن قراءة الاستشارة من هنا securityfocus.com.

أسم الثغرة الأمنية هوCVE-2010-3497. تمت إحالة الـ سي في أي24/09/2010. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $5k-$25k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k.

منتجالمعلوماتتعديل

النوع

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 6.5
VulDB درجة الميتا الوقتية: 6.5

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة الوقتية: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: تجاوز الصلاحيات
CWE: CWE-264
ATT&CK: T1068

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

OpenVAS ID: 803035
OpenVAS الأسم: Symantec Norton AntiVirus Protocol Handler (HCP) Code Execution Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

التسلسل زمنيالمعلوماتتعديل

24/09/2010 🔍
22/08/2012 +698 أيام 🔍
22/08/2012 +0 أيام 🔍
23/03/2015 +943 أيام 🔍
22/01/2018 +1036 أيام 🔍

المصادرالمعلوماتتعديل

المجهز: symantec.com

استشاري: securityfocus.com [404 Not Found]
الحالة: غير معرفة

CVE: CVE-2010-3497 (🔍)
OVAL: 🔍
آقرأ ايضاً: 🔍

ادخالالمعلوماتتعديل

تم الانشاء: 23/03/2015 16:50
تم التحديث: 22/01/2018 08:16
التغييرات: (10) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_openvas_id source_openvas_filename source_openvas_title source_openvas_family
كامل: 🔍

التعليقات

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!