Apple MacOS X يصل إلى10.10.2 Apache حالة السباق

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.6$0-$5k0.00

تم التعرف على ثغرة أمنية في Apple MacOS X يصل إلى10.10.2. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من العنصر Apache. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-362. المشكلة تم الافصاح عنها بتاريخ 08/04/2015 بواسطة Marek Kroemeke كـ HT204659 كـ استشاري (Website). يمكن قراءة الاستشارة من هنا support.apple.com.

تم تسمية الثغرة بأسمCVE-2014-0226. تمت إحالة الـ سي في أي02/12/2013. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. وقد أشار الاستشاري إلى أن:

Multiple vulnerabilities existed in Apache versions prior to 2.4.10 and 2.2.29, including one that may allow a remote attacker to execute arbitrary code. These issues were addressed by updating Apache to versions 2.4.10 and 2.2.29

تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناsecurityfocus.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان78331(Amazon Linux AMI : httpd (ALAS-2014-388)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةAmazon Linux Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق185106 (HP-UX Apache Web Server Suite Remote Denial of Service Vulnerability (HPSBUX03337)).

تحديث النسخة إلى إصدار10.10.3 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا16631. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 68678), Secunia (SA60536), SecurityTracker (ID 1032048), Vulnerability Center (SBV-56859) , Tenable (78331).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: حالة السباق
CWE: CWE-362
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
الكاتب: Marek Kroemeke
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 78331
Nessus الأسم: Amazon Linux AMI : httpd (ALAS-2014-388)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 702989
OpenVAS الأسم: Debian Security Advisory DSA 2989-1 (apache2 - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن التعرض: 🔍

ترقية: MacOS X 10.10.3
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

Fortigate IPS: 🔍

التسلسل زمنيالمعلومات

02/12/2013 🔍
16/07/2014 +225 أيام 🔍
20/07/2014 +4 أيام 🔍
21/07/2014 +0 أيام 🔍
21/07/2014 +0 أيام 🔍
21/07/2014 +0 أيام 🔍
12/10/2014 +83 أيام 🔍
08/04/2015 +178 أيام 🔍
08/04/2015 +0 أيام 🔍
08/04/2015 +0 أيام 🔍
10/04/2015 +2 أيام 🔍
01/03/2016 +326 أيام 🔍
22/09/2022 +2395 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشاري: HT204659
باحث: Marek Kroemeke
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-0226 (🔍)
OVAL: 🔍
IAVM: 🔍

SecurityTracker: 1032048
Vulnerability Center: 56859 - [cpujan2015-1972971] Apache HTTP Server and Oracle Enterprise Manager and Oracle Secure Global Desktop Remote Code Execution in mod_status, Medium
SecurityFocus: 68678 - Apache HTTP Server 'mod_status' CVE-2014-0226 Remote Code Execution Vulnerability
Secunia: 60536
OSVDB: 109216

scip Labs: https://www.scip.ch/en/?labs.20180712
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 10/04/2015 10:22
تم التحديث: 22/09/2022 15:59
التغييرات: 10/04/2015 10:22 (85), 24/08/2018 09:22 (16), 03/05/2022 09:39 (3), 22/09/2022 15:59 (1)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!