Trustwave الثغرات

التسلسل الزمني

النوع

منتج

Trustwave ModSecurity8
Trustwave WebDefend2
Trustwave Secure Web Gateway1

معالجة

Official Fix9
Temporary Fix0
Workaround1
Unavailable0
Not Defined1

قابلية الاستغلال

High0
Functional0
Proof-of-Concept6
Unproven0
Not Defined5

متجه الوصول

Not Defined0
Physical0
Local0
Adjacent2
Network9

توثيق

Not Defined0
High0
Low2
None9

تفاعل المستخدم

Not Defined0
Required0
None11

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤40
≤50
≤66
≤72
≤82
≤90
≤101

CVSSv3 Temp

≤10
≤20
≤30
≤40
≤52
≤65
≤73
≤80
≤91
≤100

VulDB

≤10
≤20
≤30
≤42
≤50
≤65
≤71
≤82
≤90
≤101

NVD

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤83
≤90
≤101

CNA

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

المجهز

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

إكسبلويت ذات هجوم فوري

<1k3
<2k1
<5k7
<10k0
<25k0
<50k0
<100k0
≥100k0

إكسبلويت اليوم

<1k11
<2k0
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

حجم سوق الإكسبلويت

🔴 CTI النشاطات

Affected Products (3): ModSecurity (8), Secure Web Gateway (1), WebDefend (2)

منشورBaseTempالثغرةProdق�معالجةCTIEPSSCVE
27/07/20235.55.4Trustwave ModSecurity الحرمان من الخدمةغير معروفNot DefinedOfficial Fix0.000.00046CVE-2023-38285
28/04/20235.55.4Trustwave ModSecurity Configuration Transaction الحرمان من الخدمةغير معروفNot DefinedOfficial Fix0.000.00046CVE-2023-28882
21/01/20206.46.4Trustwave ModSecurity transaction.cc addRequestHeader الحرمان من الخدمةغير معروفNot DefinedNot Defined0.000.00360CVE-2019-19886
31/12/20179.89.0Trustwave Secure Web Gateway SSH Key sendKey Remote Code ExecutionFirewall SoftwareProof-of-ConceptWorkaround0.000.10516CVE-2017-18001
31/03/20146.55.9Trustwave ModSecurity Chunk Extension modsecurity.c modsecurity_tx_init تجاوز الصلاحياتغير معروفProof-of-ConceptOfficial Fix0.000.00818CVE-2013-5705
31/03/20145.34.6Trustwave ModSecurity Chunked HTTP Transfer modsecurity.c modsecurity_tx_init تجاوز الصلاحياتغير معروفProof-of-ConceptOfficial Fix0.000.46729CVE-2013-5704
10/05/20137.56.7Trustwave ModSecurity الحرمان من الخدمةغير معروفProof-of-ConceptOfficial Fix0.000.01832CVE-2013-2765
22/03/20135.34.8Trustwave ModSecurity XML Parser تجاوز الصلاحياتغير معروفProof-of-ConceptOfficial Fix0.050.00894CVE-2013-1915
15/10/20127.36.6Trustwave ModSecurity Multipart Request Parser تجاوز الصلاحياتغير معروفProof-of-ConceptOfficial Fix0.000.01269CVE-2012-4528
05/05/20115.35.1Trustwave WebDefend MySQL Database تجاوز الصلاحياتغير معروفNot DefinedOfficial Fix0.000.00327CVE-2011-1906

1 بعض الادخالات لم يتم عرضها

Do you know our Splunk app?

Download it now for free!