Red Hat Dogtag Certificate System 10 Certificates Format String
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 7.3 | $5k-$25k | 0.00 |
تم التعرف على ثغرة أمنية في Red Hat Dogtag Certificate System 10. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من العنصر Certificates. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-134. المشكلة تم الافصاح عنها بتاريخ 24/01/2014 مع Red Hat كـ Bug 924870 كـ Bug Report (Bugzilla). يمكن قراءة الاستشارة من هنا bugzilla.redhat.com.
تم تسمية الثغرة بأسمCVE-2013-1886. تمت إحالة الـ سي في أي19/02/2013. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $5k-$25k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان67358(Fedora 17 : pki-tps-9.0.11-1.fc17 (2013-9258)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةFedora Local Security Checks.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 60085), X-Force (84479), Vulnerability Center (SBV-40379) , Tenable (67358).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 7.3
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 67358
Nessus الأسم: Fedora 17 : pki-tps-9.0.11-1.fc17 (2013-9258)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 865691
OpenVAS الأسم: Fedora Update for pki-tps FEDORA-2013-9258
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
19/02/2013 🔍22/05/2013 🔍
22/05/2013 🔍
09/07/2013 🔍
24/01/2014 🔍
24/01/2014 🔍
24/03/2015 🔍
31/01/2022 🔍
المصادر
المجهز: redhat.comاستشاري: Bug 924870
منظمة: Red Hat
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2013-1886 (🔍)
X-Force: 84479
SecurityTracker: 1029685
Vulnerability Center: 40379 - RedHat Certificate System 8.1 Remote DoS and Arbitrary Code Execution Vulnerability via Specially Crafted Data, High
SecurityFocus: 60085 - Red Hat Certificate System CVE-2013-1886 Format String Vulnerability
OSVDB: 93613
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 24/03/2015 15:54تم التحديث: 31/01/2022 18:33
التغييرات: 24/03/2015 15:54 (66), 05/05/2017 08:50 (5), 31/01/2022 18:25 (3), 31/01/2022 18:33 (1)
كامل: 🔍
Cache ID: 18:33E:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق