| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في HP Storage Data Protector 8.10. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في دالة غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 17/07/2014 (Website). يمكن عرض الاستشارة من هنا h20564.www2.hp.com.
أسم الثغرة الأمنية هوCVE-2014-2623. تمت إحالة الـ سي في أي24/03/2014. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt exploit-db.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة3 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان76616(HP Data Protector 8.x Arbitrary Command Execution (HPSBMU03072)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوMisc..
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا16628. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 68672), X-Force (94504), Vulnerability Center (SBV-45976) , Tenable (76616).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 10.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 10.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
الكاتب: Polunchis
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 76616
Nessus الأسم: HP Data Protector 8.x Arbitrary Command Execution (HPSBMU03072)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802269
OpenVAS الأسم: HP (OpenView Storage) Data Protector Multiple Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/hp_data_protector_tesertest
Saint الأسم: HP Data Protector Unauthenticated Remote Code Execution
MetaSploit ID: hp_dataprotector_cmd_exec.rb
MetaSploit الأسم: HP Data Protector 8.10 Remote Command Execution
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
24/03/2014 🔍14/07/2014 🔍
14/07/2014 🔍
14/07/2014 🔍
15/07/2014 🔍
17/07/2014 🔍
17/07/2014 🔍
02/09/2014 🔍
26/03/2015 🔍
24/03/2022 🔍
المصادر
المجهز: hp.comاستشاري: 130658
الحالة: مؤكد
CVE: CVE-2014-2623 (🔍)
IAVM: 🔍
X-Force: 94504
SecurityTracker: 1030583
Vulnerability Center: 45976 - HP Storage Data Protector Remote Code Execution, Critical
SecurityFocus: 68672 - HP Storage Data Protector CVE-2014-2623 Unspecified Remote Code Execution Vulnerability
OSVDB: 109069
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 26/03/2015 12:07تم التحديث: 24/03/2022 21:51
التغييرات: 26/03/2015 12:07 (69), 05/06/2017 10:46 (17), 24/03/2022 21:40 (3), 24/03/2022 21:51 (2)
كامل: 🔍
Cache ID: 18:4BD:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق