Linux Kernel 3.4.1/3.4.2/3.4.3/3.4.4 tools/hv/hv_kvp_daemon.c main تجاوز الصلاحيات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Linux Kernel 3.4.1/3.4.2/3.4.3/3.4.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة main من الملف tools/hv/hv_kvp_daemon.c. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تم الافصاح عنها بتاريخ 27/12/2012 كـ GIT Commit (GIT Repository). يمكن قراءة الاستشارة من هنا git.kernel.org.
أسم الثغرة الأمنية هوCVE-2012-2669. تمت إحالة الـ سي في أي14/05/2012. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان74818(openSUSE Security Update : Hyper-V (openSUSE-SU-2012:1526-1)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةSuSE Local Security Checks. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق195314 (Ubuntu Security Notification for Linux-lts-backport-oneiric Vulnerabilities (USN-1719-1)).
تصحيح المشكلة هذه يمكن تحميله من هنا git.kernel.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 56238), X-Force (80853), Vulnerability Center (SBV-37523) , Tenable (74818).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB درجة الميتا الوقتية: 3.8
VulDB الدرجة الأساسية: 4.0
VulDB الدرجة الوقتية: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 74818
Nessus الأسم: openSUSE Security Update : Hyper-V (openSUSE-SU-2012:1526-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 841312
OpenVAS الأسم: Ubuntu Update for linux USN-1720-1
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الهجوم الفوري: 🔍
باتش: bcc2c9c3fff859e0eb019fe6fec26f9b8eba795c
التسلسل زمني
14/05/2012 🔍06/06/2012 🔍
05/12/2012 🔍
27/12/2012 🔍
27/12/2012 🔍
13/06/2014 🔍
24/03/2015 🔍
21/12/2021 🔍
المصادر
المجهز: kernel.orgاستشاري: bcc2c9c3fff859e0eb019fe6fec26f9b8eba795c
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2012-2669 (🔍)
OVAL: 🔍
X-Force: 80853
Vulnerability Center: 37523 - Linux Kernel hypervkvpd \x27hv_kvp_daemon.c\x27 Local Netlink Packet Spoofing Vulnerability, Low
SecurityFocus: 56238
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 24/03/2015 12:22تم التحديث: 21/12/2021 08:48
التغييرات: 24/03/2015 12:22 (71), 22/04/2017 12:48 (3), 21/12/2021 08:47 (4), 21/12/2021 08:48 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق