VDB-91779 · CVE-2016-0920 · Qualys 11886

EMC Avamar Server يصل إلى7.3.0 Avamar Data Store/Avamar Virtual Edition تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.6$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في EMC Avamar Server يصل إلى7.3.0. المشكلة أثرت على دالة غير معروفة من العنصر Avamar Data Store/Avamar Virtual Edition. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-77. المشكلة تمت مشاركتها بتاريخ 21/09/2016 (Website). الاستشارة متوفرة هنا seclists.org.

تم تسمية الثغرة بأسمCVE-2016-0920. تمت إحالة الـ سي في أي17/12/2015. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1202 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق11886 (EMC Avamar Data Store and Avamar Virtual Edition Multiple Vulnerabilities (ESA-2016-065)).

تحديث النسخة إلى إصدار7.3.0-233 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.8
VulDB درجة الميتا الوقتية: 7.6

VulDB الدرجة الأساسية: 7.8
VulDB الدرجة الوقتية: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-77 / CWE-74 / CWE-707
ATT&CK: T1202

محلي: نعم
عن بعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

OpenVAS ID: 11352
OpenVAS الأسم: EMC Avamar Data Store and Avamar Virtual Edition Multiple Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍
ترقية: Avamar Server 7.3.0-233

التسلسل زمنيالمعلومات

17/12/2015 🔍
20/09/2016 +278 أيام 🔍
21/09/2016 +1 أيام 🔍
21/09/2016 +0 أيام 🔍
19/09/2022 +2189 أيام 🔍

المصادرالمعلومات

المجهز: dellemc.com

استشاري: seclists.org
الحالة: غير معرفة

CVE: CVE-2016-0920 (🔍)
SecurityTracker: 1036844

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 21/09/2016 12:27
تم التحديث: 19/09/2022 12:55
التغييرات: 21/09/2016 12:27 (57), 21/04/2019 15:40 (9), 19/09/2022 12:55 (3)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!