| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Apple Mac OS X يصل إلى10.11.5. المشكلة أثرت على دالة غير معروفة من العنصر libxml2. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تم نشرها بتاريخ 18/07/2016 بواسطة Daniel Veillard كـ HT206903 كـ استشاري (Website). يمكن تحميل الاستشارة من هنا support.apple.com.
تم تسمية الثغرة بأسمCVE-2016-4449. تمت إحالة الـ سي في أي02/05/2016. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. وقد أشار الاستشاري إلى أن:
An access issue existed in the parsing of maliciously crafted XML files. This issue was addressed through improved input validation.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان93154(SUSE SLES11 Security Update : libxml2 (SUSE-SU-2016:1604-1)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةSuSE Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43650 (Juniper Junos Multiple vulnerabilities in libxml2 (JSA10916)).
تحديث النسخة إلى إصدار10.11.6 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 90865) , Tenable (93154).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.1VulDB درجة الميتا الوقتية: 6.9
VulDB الدرجة الأساسية: 7.1
VulDB الدرجة الوقتية: 6.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.1
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الأسم: Userالفئة: تجاوز الصلاحيات / User
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 93154
Nessus الأسم: SUSE SLES11 Security Update : libxml2 (SUSE-SU-2016:1604-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 14611
OpenVAS الأسم: Amazon Linux Local Check: alas-2016-719
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن التعرض: 🔍
ترقية: Mac OS X 10.11.6
باتش: git.gnome.org
التسلسل زمني
02/05/2016 🔍23/05/2016 🔍
09/06/2016 🔍
18/07/2016 🔍
18/07/2016 🔍
19/07/2016 🔍
29/08/2016 🔍
06/09/2022 🔍
المصادر
المجهز: apple.comاستشاري: HT206903
باحث: Daniel Veillard
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2016-4449 (🔍)
OVAL: 🔍
SecurityTracker: 1036348
SecurityFocus: 90865 - Libxml2 'xmlLoadEntityContent()' Function CVE-2016-4449 Security Bypass Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20150108
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 19/07/2016 19:34تم التحديث: 06/09/2022 09:15
التغييرات: 19/07/2016 19:34 (60), 03/03/2019 13:05 (25), 06/09/2022 09:15 (6)
كامل: 🔍
Cache ID: 3:367:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق