CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
5.9 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في IBM AIX 6.1/7.1. المشكلة أثرت على الدالة fuser
. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. قد تم عرض المشكلة في09/11/2007. المشكلة تم نشرها بتاريخ 28/09/2012 كـ Posting (Website). يمكن تحميل الاستشارة من هنا aix.software.ibm.com. تم نشر هذه البيانات من دون علم الشركة المالكة.
تم تسمية الثغرة بأسمCVE-2012-4833. تمت إحالة الـ سي في أي06/09/2012. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.
تم أعتبراها على أنها فعالة للغاية. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة1785 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان71161(AIX 6.1 TL 9 : bos.rte.filesystem (U854544)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةAIX Local Security Checks. وهو يعتمد على المنفذ0.
أسم الباتش التصحيحي هوfuser_fix. تصحيح المشكلة هذه يمكن تحميله من هنا aix.software.ibm.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 55726), X-Force (78907), Secunia (SA50708), SecurityTracker (ID 1027586) , Vulnerability Center (SBV-36303).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.2VulDB درجة الميتا الوقتية: 5.9
VulDB الدرجة الأساسية: 6.2
VulDB الدرجة الوقتية: 5.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: فعالة للغاية
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 71161
Nessus الأسم: AIX 6.1 TL 9 : bos.rte.filesystem (U854544)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: fuser_fix
التسلسل زمني
09/11/2007 🔍06/09/2012 🔍
28/09/2012 🔍
28/09/2012 🔍
28/09/2012 🔍
28/09/2012 🔍
29/09/2012 🔍
01/10/2012 🔍
01/10/2012 🔍
02/10/2012 🔍
03/10/2012 🔍
04/10/2012 🔍
03/12/2013 🔍
14/04/2021 🔍
المصادر
المجهز: ibm.comاستشاري: aix.software.ibm.com
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2012-4833 (🔍)
OVAL: 🔍
X-Force: 78907 - IBM AIX fuser command denial of service, Low Risk
SecurityTracker: 1027586 - IBM AIX fuser Command Bug Lets Local Users Deny Service
Vulnerability Center: 36303 - IBM AIX 6.1 and 7.1 and VIOS Local Denial of Service via -k Option in Fuser, Medium
SecurityFocus: 55726 - IBM AIX CVE-2012-4833 Local Denial of Service Vulnerability
Secunia: 50708 - IBM AIX "fuser" Command Denial of Service, Not Critical
OSVDB: 85869
ادخال
تم الانشاء: 04/10/2012 10:57تم التحديث: 14/04/2021 15:17
التغييرات: 04/10/2012 10:57 (79), 17/04/2017 11:43 (12), 14/04/2021 15:17 (2)
كامل: 🔍
المتعهد: olku
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق