CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
6.4 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Debian dpkg 1.17.21. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على الدالة warningv
. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-134. المشكلة تم الافصاح عنها بتاريخ 06/11/2014 بواسطة Joshua كـ Bug 1389135 كـ Bug Report (Bug Tracker). يمكن قراءة الاستشارة من هنا bugs.launchpad.net.
تم تسمية الثغرة بأسمCVE-2014-8625. تمت إحالة الـ سي في أي06/11/2014. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $5k-$25k في هذه اللحظة.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان83322(Fedora 22 : dpkg-1.16.16-5.fc22 (2015-6974)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةFedora Local Security Checks. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115113 (Fedora Security Update for dpkg (FEDORA-2015-7342)).
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 71146), X-Force (98551), Vulnerability Center (SBV-50418) , Tenable (83322).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 6.4
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 83322
Nessus الأسم: Fedora 22 : dpkg-1.16.16-5.fc22 (2015-6974)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for dpkg FEDORA-2015-7342
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
04/11/2014 🔍04/11/2014 🔍
06/11/2014 🔍
06/11/2014 🔍
10/11/2014 🔍
20/01/2015 🔍
11/05/2015 🔍
09/06/2015 🔍
24/02/2022 🔍
المصادر
المجهز: debian.orgاستشاري: Bug 1389135
باحث: Joshua
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2014-8625 (🔍)
X-Force: 98551 - dpkg format string, Medium Risk
Vulnerability Center: 50418 - dpkg before 1.17.22 Remote DoS or Code Execution via Format String Specifiers, Medium
SecurityFocus: 71146 - Debian dpkg Package CVE-2014-8625 Local Security Bypass Vulnerability
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 10/11/2014 10:22تم التحديث: 24/02/2022 09:09
التغييرات: 10/11/2014 10:22 (70), 30/06/2017 05:46 (8), 24/02/2022 09:08 (3), 24/02/2022 09:09 (1)
كامل: 🔍
Cache ID: 3:B13:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق