Sophos Web Protection Appliance حتى 3.7.9 Privileges clear_keys.pl close_connections ثانية تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Sophos Web Protection Appliance حتى 3.7.9. تتعلق المشكلة بوظيفة غير معروفة في الملف opt/cma/bin/clear_keys.pl في المكون Privileges. ينتج عن التلاعب بالمعامل ثانية حدوث تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2013-4984. علاوة على ذلك، يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Sophos Web Protection Appliance حتى 3.7.9. تتعلق المشكلة بوظيفة غير معروفة في الملف opt/cma/bin/clear_keys.pl في المكون Privileges. ينتج عن التلاعب بالمعامل ثانية حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-78. المشكلة تمت مشاركتها بتاريخ 06/09/2013 بواسطة Francisco Falcon مع Core كـ Privilege escalation through local OS command injection vulnerability كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من coresecurity.com. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.
تحمل هذه الثغرة المعرف CVE-2013-4984. حدث تعيين CVE في 29/07/2013. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1202.
إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. يمكن تحميل الاستغلال من exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 70142. تصنيف عائلتها هوCGI abuses.
الترقية إلى الإصدار 3.7.9.1 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Vulnerability Center (SBV-41396) , Tenable (70142).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.sophos.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.8VulDB الدرجة المؤقتة للميتا: 7.5
VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: Core Security
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 70142
Nessus الأسم: Sophos Web Protection Appliance Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
MetaSploit ID: sophos_wpa_clear_keys.rb
MetaSploit الأسم: Sophos Web Protection Appliance clear_keys.pl Local Privilege Escalation
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: Web Protection Appliance 3.7.9.1
الجدول الزمني
29/07/2013 🔍06/09/2013 🔍
06/09/2013 🔍
06/09/2013 🔍
09/09/2013 🔍
09/09/2013 🔍
10/09/2013 🔍
10/09/2013 🔍
10/09/2013 🔍
30/06/2024 🔍
المصادر
المجهز: sophos.comاستشارة: Privilege escalation through local OS command injection vulnerability
باحث: Francisco Falcon
منظمة: Core
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2013-4984 (🔍)
GCVE (CVE): GCVE-0-2013-4984
GCVE (VulDB): GCVE-100-10176
OSVDB: 97028
Vulnerability Center: 41396 - Sophos Web Appliance Before 3.7.9.1 and 3.8 Through 3.8.1 Remote Privilege Escalation via Code Execution With a Users Privileges, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 10/09/2013 10:48 AMتم التحديث: 30/06/2024 08:48 PM
التغييرات: 10/09/2013 10:48 AM (79), 10/05/2017 03:14 PM (2), 24/05/2021 08:57 AM (3), 30/06/2024 08:48 PM (14)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق