| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في getmail يصل إلى4.21.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر X.509 Certificate Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-310. المشكلة تم الإبلاغ عنها بتاريخ 07/10/2014 بواسطة mancha (Website). يمكن عرض الاستشارة من هنا debian.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2014-7275. تمت إحالة الـ سي في أي01/10/2014. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1600 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان79805(Debian DSA-3091-1 : getmail4 - security update), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوDebian Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق167295 (OpenSuSE Security Update for getmail (openSUSE-SU-2014:1315-1)).
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 70282), X-Force (96896), Secunia (SA61229), Vulnerability Center (SBV-46962) , Tenable (79805).
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB درجة الميتا الوقتية: 6.5
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة الوقتية: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تشفير ضعيفCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 79805
Nessus الأسم: Debian DSA-3091-1 : getmail4 - security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 703091
OpenVAS الأسم: Debian Security Advisory DSA 3091-1 (getmail4 - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
01/10/2014 🔍06/10/2014 🔍
06/10/2014 🔍
07/10/2014 🔍
07/10/2014 🔍
23/10/2014 🔍
10/11/2014 🔍
26/03/2015 🔍
29/03/2022 🔍
المصادر
استشاري: debian.orgباحث: mancha
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2014-7275 (🔍)
OVAL: 🔍
X-Force: 96896
Vulnerability Center: 46962 - Pyropus Getmail 4.0.0 - 4.44.0 POP3-over-SSL Implementation Remote Spoofing Vulnerability via a Crafted Certificate, Medium
SecurityFocus: 70282 - Getmail CVE-2014-7275 SSL Certificate Security Bypass Vulnerability
Secunia: 61229 - SUSE update for getmail, Not Critical
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 26/03/2015 16:14تم التحديث: 29/03/2022 23:26
التغييرات: 26/03/2015 16:14 (67), 11/06/2017 05:18 (7), 29/03/2022 23:26 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق