| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في QEMU. الثغرة الأمنية أثرت على الدالة pcnet_receive من الملف hw/net/pcnet.c. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تمت مشاركتها بتاريخ 08/01/2016 بواسطة Jason Wang مع Qihoo 360 (Website). الاستشارة متوفرة هنا securitytracker.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2015-7512. تمت إحالة الـ سي في أي29/09/2015. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان87604(CentOS 6 : qemu-kvm (CESA-2015:2694)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCentOS Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق168775 (SUSE Enterprise Linux Security update for xen (SUSE-SU-2016:1154-1)).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 78230), Vulnerability Center (SBV-55378) , Tenable (87604).
منتج
النوع
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.0VulDB درجة الميتا الوقتية: 8.8
VulDB الدرجة الأساسية: 9.0
VulDB الدرجة الوقتية: 8.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.0
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 87604
Nessus الأسم: CentOS 6 : qemu-kvm (CESA-2015:2694)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 871165
OpenVAS الأسم: RedHat Update for qemu-kvm RHSA-2015:2694-01
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
باتش: 8b98a2f07175d46c3f7217639bd5e03f
التسلسل زمني
29/09/2015 🔍30/11/2015 🔍
30/11/2015 🔍
22/12/2015 🔍
23/12/2015 🔍
29/12/2015 🔍
08/01/2016 🔍
08/01/2016 🔍
10/01/2016 🔍
02/07/2022 🔍
المصادر
منتج: qemu.orgاستشاري: RHSA-2015:2694⛔
باحث: Jason Wang
منظمة: Qihoo 360
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2015-7512 (🔍)
SecurityTracker: 1034527
Vulnerability Center: 55378 - Qemu Remote Code Execution in AMD PC-Net II, High
SecurityFocus: 78230 - QEMU 'hw/net/pcnet.c' Remote Buffer Overflow Vulnerability
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 10/01/2016 20:13تم التحديث: 02/07/2022 16:14
التغييرات: 10/01/2016 20:13 (62), 19/06/2018 21:07 (22), 02/07/2022 16:14 (6)
كامل: 🔍
Cache ID: 3:14D:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق