Pythonware Python Imaging Library يصل إلى1.1.7 تجاوز الصلاحيات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Pythonware Python Imaging Library يصل إلى1.1.7. المشكلة أثرت على دالة غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تمت مشاركتها بتاريخ 17/04/2014 بواسطة Jakub Wilk (Website). الاستشارة متوفرة هنا github.com.
تم تسمية الثغرة بأسمCVE-2014-1933. تمت إحالة الـ سي في أي10/02/2014. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان73810(Fedora 19 : python-pillow-2.0.0-13.gitd1c6db8.fc19 (2014-5487)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوFedora Local Security Checks. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق195446 (Ubuntu Security Notification for Python Imaging Library Vulnerabilities (USN-2168-1)).
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 65513), X-Force (91123), Vulnerability Center (SBV-44370) , Tenable (73810).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB درجة الميتا الوقتية: 4.0
VulDB الدرجة الأساسية: 4.0
VulDB الدرجة الوقتية: 4.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 73810
Nessus الأسم: Fedora 19 : python-pillow-2.0.0-13.gitd1c6db8.fc19 (2014-5487)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 867740
OpenVAS الأسم: Fedora Update for python-pillow FEDORA-2014-5487
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
باتش: github.com
التسلسل زمني
10/02/2014 🔍10/02/2014 🔍
10/02/2014 🔍
17/04/2014 🔍
17/04/2014 🔍
01/05/2014 🔍
02/05/2014 🔍
25/03/2015 🔍
15/03/2022 🔍
المصادر
استشاري: USN-2168-1باحث: Jakub Wilk
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2014-1933 (🔍)
OVAL: 🔍
X-Force: 91123
Vulnerability Center: 44370 - Python PIL <=1.1.7 and Pillow <2.3.1 Local Symlink Attack by Processes Listing, Low
SecurityFocus: 65513 - Python Imaging Library Package Multiple Information Disclosure Vulnerabilities
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 25/03/2015 16:45تم التحديث: 15/03/2022 12:05
التغييرات: 25/03/2015 16:45 (68), 27/05/2017 10:37 (5), 15/03/2022 11:57 (4), 15/03/2022 12:05 (1)
كامل: 🔍
Cache ID: 18:514:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق