OpenStack Compute يصل إلى2014.2.3/2015.1.1 تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.2$0-$5k0.00

تم أكتشاف ثغرة أمنية في OpenStack Compute يصل إلى2014.2.3/2015.1.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-254. المشكلة تم الإبلاغ عنها بتاريخ 29/10/2015 (Website). يمكن عرض الاستشارة من هنا security.openstack.org.

الثغرة الأمنية هذه تم تسميتهاCVE-2015-7713. تمت إحالة الـ سي في أي06/10/2015. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1211 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان103812(Ubuntu 14.04 LTS : nova vulnerabilities (USN-3449-1)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوUbuntu Local Security Checks. الملحق يعمل بحسب الصنفlocal. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق196940 (Ubuntu Security Notification for Nova Vulnerabilities (USN-3449-1)).

تحديث النسخة إلى إصدار2014.2.4 , 2015.1.2 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره3 سنوات بعد الافصاح عن الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 76960), Vulnerability Center (SBV-55380) , Tenable (103812).

منتجالمعلومات

النوع

المجهز

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB درجة الميتا الوقتية: 7.2

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-254
ATT&CK: T1211

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 103812
Nessus الأسم: Ubuntu 14.04 LTS : nova vulnerabilities (USN-3449-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 841810
OpenVAS الأسم: Ubuntu Update for nova USN-3449-1
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Compute 2014.2.4/2015.1.2

التسلسل زمنيالمعلومات

05/10/2015 🔍
05/10/2015 +0 أيام 🔍
06/10/2015 +1 أيام 🔍
29/10/2015 +23 أيام 🔍
29/10/2015 +0 أيام 🔍
30/10/2015 +1 أيام 🔍
23/12/2015 +54 أيام 🔍
11/10/2017 +658 أيام 🔍
12/10/2017 +1 أيام 🔍
25/06/2022 +1717 أيام 🔍

المصادرالمعلومات

المجهز: openstack.org

استشاري: USN-3449-1
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2015-7713 (🔍)
Vulnerability Center: 55380 - OpenStack Compute Remote Security Bypass due to Improper Changes in Security Group, Medium
SecurityFocus: 76960 - OpenStack Nova CVE-2015-7713 Security Bypass Vulnerability

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 30/10/2015 09:18
تم التحديث: 25/06/2022 13:42
التغييرات: (1) advisory_identifier
كامل: 🔍

التعليقات

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!