Symantec Endpoint Protection Manager يصل إلى12.1 Management Console اجتياز الدليل
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Symantec Endpoint Protection Manager يصل إلى12.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Management Console. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-22. المشكلة تم الافصاح عنها بتاريخ 30/07/2015 مع Code White (Website). يمكن قراءة الاستشارة من هنا symantec.com.
أسم الثغرة الأمنية هوCVE-2015-1490. تمت إحالة الـ سي في أي05/02/2015. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1006.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان85256(Symantec Endpoint Protection Manager 11.x / 12.x < 12.1 RU6 MP1 Multiple Vulnerabilities (SYM15-007)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق123784 (Symantec Endpoint Protection Multiple Security Vulnerabilities (SYM15-007)).
تحديث النسخة إلى إصدار12.1-RU6-MP1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 76081), X-Force (105260), Vulnerability Center (SBV-51694) , Tenable (85256).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB درجة الميتا الوقتية: 4.7
VulDB الدرجة الأساسية: 5.4
VulDB الدرجة الوقتية: 4.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 85256
Nessus الأسم: Symantec Endpoint Protection Manager 11.x / 12.x < 12.1 RU6 MP1 Multiple Vulnerabilities (SYM15-007)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 800609
OpenVAS الأسم: Symantec Endpoint Protection Manager Multiple Vulnerabilities August15
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Endpoint Protection Manager 12.1-RU6-MP1
التسلسل زمني
05/02/2015 🔍30/07/2015 🔍
30/07/2015 🔍
30/07/2015 🔍
31/07/2015 🔍
02/08/2015 🔍
02/08/2015 🔍
07/06/2022 🔍
المصادر
المجهز: symantec.comاستشاري: symantec.com
منظمة: Code White
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2015-1490 (🔍)
OVAL: 🔍
X-Force: 105260 - Symantec Endpoint Protection Manager directory traversal
SecurityTracker: 1033165
Vulnerability Center: 51694 - Symantec Endpoint Protection Manager Remote Path Traversal Vulnerability via Relative Pathname, Medium
SecurityFocus: 76081 - Symantec Endpoint Protection Manager CVE-2015-1490 Directory Traversal Vulnerability
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 02/08/2015 19:23تم التحديث: 07/06/2022 09:10
التغييرات: 02/08/2015 19:23 (61), 09/09/2017 05:39 (16), 07/06/2022 09:07 (3), 07/06/2022 09:10 (2)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق