IBM Domino 8.5.3/9.0 IMAP Service Mailbox Name تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.4$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في IBM Domino 8.5.3/9.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر IMAP Service. ينتج عن التلاعب بالمعامل Mailbox Name حدوث تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2017-1274. يمكن شن الهجمة الإلكترونية هذه عن بعد. علاوة على ذلك، يوجد استغلال متاح. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في IBM Domino 8.5.3/9.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر IMAP Service. ينتج عن التلاعب بالمعامل Mailbox Name حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ20/04/2017. تم إصدار التحذير حول الضعف 25/04/2017 عن طريق Charles Truscott (موقع إلكتروني). يمكن قراءة الاستشارة من هنا ibm.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2017-1274. تمت إحالة الـ سي في أي30/11/2016. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.

تم أعتبراها على أنها إثبات المفهوم. يمكن تحميل الإكسبلويت من هناexploit-db.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان99689(IBM Domino IMAP EXAMINE Command Handling RCE (EMPHASISMINE)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تصنيف عائلتها هومتفرقات. يتم تشغيل البرنامج المساعد ضمن نوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370380 (IBM Domino IMAP EXAMINE Buffer Overflow Vulnerability - (swg22002280) Shadow Broker - (EMPHASISMINE)).

أسم الباتش التصحيحي هو8.5.3 FP6 IF17/9.0.1 FP8 IF2. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 3072. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 98019), SecurityTracker (ID 1038358) , Tenable (99689).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.6
VulDB الدرجة المؤقتة للميتا: 7.4

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
المؤلف: Charles Truscott
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 99689
Nessus الأسم: IBM Domino IMAP EXAMINE Command Handling RCE (EMPHASISMINE)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 800974
OpenVAS الأسم: IBM Lotus Domino Server Stack Buffer Overflow Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

تصحيح: 8.5.3 FP6 IF17/9.0.1 FP8 IF2

Snort ID: 3072
Snort رسالة: PROTOCOL-IMAP STATUS overflow attempt
Snort الفئة: 🔍

الجدول الزمنيالمعلومات

30/11/2016 🔍
20/04/2017 +141 أيام 🔍
20/04/2017 +0 أيام 🔍
20/04/2017 +0 أيام 🔍
25/04/2017 +5 أيام 🔍
25/04/2017 +0 أيام 🔍
26/04/2017 +1 أيام 🔍
26/04/2017 +0 أيام 🔍
26/04/2017 +0 أيام 🔍
08/05/2019 +742 أيام 🔍
08/05/2019 +0 أيام 🔍
25/12/2024 +2058 أيام 🔍

المصادرالمعلومات

المجهز: ibm.com

استشارة: 152786
باحث: Charles Truscott
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2017-1274 (🔍)
GCVE (CVE): GCVE-0-2017-1274
GCVE (VulDB): GCVE-100-100584
CERT: 🔍
SecurityFocus: 98019 - RETIRED: IBM Domino CVE-2017-1274 Stack Buffer Overflow Vulnerability
SecurityTracker: 1038358

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 26/04/2017 08:37 AM
تم التحديث: 25/12/2024 10:11 AM
التغييرات: 26/04/2017 08:37 AM (91), 08/06/2020 05:12 PM (3), 02/12/2022 10:38 AM (4), 06/07/2024 06:11 AM (21), 11/09/2024 09:59 AM (2), 25/12/2024 10:11 AM (1)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!