cobbler 2.2.1 yamlsafe_load تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.0$0-$5k0.00

تم التعرف على ثغرة أمنية في cobbler 2.2.1. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على الدالة yamlsafe_load. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تم الافصاح عنها بتاريخ 26/10/2014 كـ Bug 757062 كـ Bug Report (Bugzilla). يمكن قراءة الاستشارة من هنا bugzilla.novell.com.

تم تسمية الثغرة بأسمCVE-2011-4953. تمت إحالة الـ سي في أي23/12/2011. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان74609, يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار2.2.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Vulnerability Center (SBV-45237) , Tenable (74609).

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 74609
Nessus ملف: 🔍
Nessus خطر: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: cobbler 2.2.1

التسلسل زمنيالمعلومات

23/12/2011 🔍
12/12/2013 +720 أيام 🔍
02/07/2014 +202 أيام 🔍
26/10/2014 +116 أيام 🔍
26/10/2014 +0 أيام 🔍
27/03/2015 +152 أيام 🔍
03/04/2022 +2564 أيام 🔍

المصادرالمعلومات

استشاري: Bug 757062
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2011-4953 (🔍)
Vulnerability Center: 45237 - Cobbler Remote Code Execution due to Use of \x27yaml.load\x27 Instead of \x27yaml.safe_load\x27, High

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 27/03/2015 12:07
تم التحديث: 03/04/2022 08:53
التغييرات: 27/03/2015 12:07 (57), 01/06/2017 04:42 (2), 03/04/2022 08:53 (3)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!