| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Apple Mac OS X يصل إلى10.9.4. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر apache_mod_php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-61. المشكلة تمت مشاركتها بتاريخ 17/09/2014 كـ HT6443 كـ استشاري (Website). الاستشارة متوفرة هنا support.apple.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2014-3515. تمت إحالة الـ سي في أي14/05/2014. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان78310(Amazon Linux AMI : php54 (ALAS-2014-367)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوAmazon Linux Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق185089 (HP-UX Apache Server Suite Multiple Vulnerabilities (HPSBUX03102)).
تحديث النسخة إلى إصدار10.9.5 يمكن أن يحل هذه المشكلة. يمكن تحميل تصحيح المشكلة من هنا git.php.net. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا16779. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 68237), Secunia (SA59794), Vulnerability Center (SBV-45153) , Tenable (78310).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
الكاتب: SEC Consult
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 78310
Nessus الأسم: Amazon Linux AMI : php54 (ALAS-2014-367)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 702974
OpenVAS الأسم: Debian Security Advisory DSA 2974-1 (php5 - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن التعرض: 🔍
مدة تأخر الإكسبلويت: 🔍
ترقية: Mac OS X 10.9.5
باتش: 88223c5245e9b470e1e6362bfd96829562ffe6ab
TippingPoint: 🔍
Fortigate IPS: 🔍
التسلسل زمني
14/05/2014 🔍26/06/2014 🔍
26/06/2014 🔍
29/06/2014 🔍
09/07/2014 🔍
14/07/2014 🔍
17/09/2014 🔍
17/09/2014 🔍
23/09/2014 🔍
22/09/2016 🔍
22/09/2016 🔍
20/02/2022 🔍
المصادر
المجهز: apple.comاستشاري: HT6443
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-3515 (🔍)
OVAL: 🔍
IAVM: 🔍
Vulnerability Center: 45153 - PHP <5.3.29, <5.4.30, <5.5.14 Remote Code Execution or DoS Vulnerability in SPL ArrayObject, High
SecurityFocus: 68237 - PHP unserialize() Function Type Confusion Security Vulnerability
Secunia: 59794 - Debian update for php5, Moderately Critical
scip Labs: https://www.scip.ch/en/?labs.20150108
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 23/09/2014 13:06تم التحديث: 20/02/2022 14:16
التغييرات: 23/09/2014 13:06 (83), 31/05/2017 09:15 (11), 20/02/2022 14:13 (3), 20/02/2022 14:16 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق