IBM Security SiteProtector System 3.0/3.1/3.1.1 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.1$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في IBM Security SiteProtector System 3.0/3.1/3.1.1. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2015-0162. يجب تنفيذ الهجوم محليًا. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في IBM Security SiteProtector System 3.0/3.1/3.1.1. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. تم التعرف على الثغرة بتاريخ 08/04/2015. المشكلة تم نشرها بتاريخ 20/09/2017 بواسطة Paul Ionescu, Brennan Brazeau, John Zuccato, Jonathan Fitz-Gerald and Warren Moynihan مع IBM Security Ethical Hacking Team (موقع إلكتروني). الاستشارة متوفرة هنا www-01.ibm.com. تم تنسيق النشر العلني مع البائع.

يتم تداول هذه الثغرة تحت اسم CVE-2015-0162. تم إصدار CVE في 18/11/2014. يجب تنفيذ الهجوم محليًا. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 896 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 74038).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.1
VulDB الدرجة المؤقتة للميتا: 6.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.0
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

18/11/2014 🔍
08/04/2015 +141 أيام 🔍
08/04/2015 +0 أيام 🔍
20/09/2017 +896 أيام 🔍
20/09/2017 +0 أيام 🔍
21/09/2017 +1 أيام 🔍
13/01/2021 +1210 أيام 🔍

المصادرالمعلومات

المجهز: ibm.com

استشارة: www-01.ibm.com
باحث: Paul Ionescu, Brennan Brazeau, John Zuccato, Jonathan Fitz-Gerald, Warren Moynihan
منظمة: IBM Security Ethical Hacking Team
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2015-0162 (🔍)
GCVE (CVE): GCVE-0-2015-0162
GCVE (VulDB): GCVE-100-106892
X-Force: 100865
SecurityFocus: 74038 - IBM Security SiteProtector CVE-2015-0162 Local Privilege Escalation Vulnerability

إدخالالمعلومات

تم الإنشاء: 21/09/2017 08:53 AM
تم التحديث: 13/01/2021 03:03 PM
التغييرات: 21/09/2017 08:53 AM (63), 18/11/2019 08:45 AM (2), 13/01/2021 03:03 PM (2)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!