jackson-databind حتى 2.8.9/2.9.0 readValue تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.2$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في jackson-databind حتى 2.8.9/2.9.0. تتأثر الوظيفة readValue. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2017-15095. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في jackson-databind حتى 2.8.9/2.9.0. تتأثر الوظيفة readValue. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-502. تم التعرف على الثغرة بتاريخ 14/11/2017. المشكلة تم نشرها بتاريخ 06/02/2018 (GitHub Repository). الاستشارة متوفرة هنا github.com.

يتم تداول هذه الثغرة تحت اسم CVE-2017-15095. تم إصدار CVE في 08/10/2017. يمكن البدأ بالهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 104538. أنها مصنفة إلى عائلةRed Hat Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق20086 (Oracle Database July 2018 Patch Set Update (PSU) 12.1.0.2.180717 Not Installed (Patch 28317232)).

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 2.8.10. يوصى بترقية العنصر المتأثر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 102020) , Tenable (104538).

منتجالمعلومات

النوع

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB الدرجة المؤقتة للميتا: 9.2

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 8.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 104538
Nessus الأسم: RHEL 7 : rh-eclipse47-jackson-databind (RHSA-2017:3189)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 830163
OpenVAS الأسم: Fedora Update for jackson-databind FEDORA-2017-4a071ecbc7
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: jackson-databind 2.8.10

الجدول الزمنيالمعلومات

08/10/2017 🔍
13/11/2017 +36 أيام 🔍
14/11/2017 +1 أيام 🔍
14/11/2017 +0 أيام 🔍
15/11/2017 +1 أيام 🔍
06/02/2018 +83 أيام 🔍
06/02/2018 +0 أيام 🔍
07/02/2018 +1 أيام 🔍
03/02/2023 +1822 أيام 🔍

المصادرالمعلومات

استشارة: RHSA-2017:3189
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2017-15095 (🔍)
GCVE (CVE): GCVE-0-2017-15095
GCVE (VulDB): GCVE-100-112877

OVAL: 🔍

SecurityFocus: 102020 - IBM Jazz Team Server CVE-2017-1570 Information Disclosure Vulnerability
SecurityTracker: 1039769

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 07/02/2018 08:26 AM
تم التحديث: 03/02/2023 04:21 PM
التغييرات: 07/02/2018 08:26 AM (74), 02/01/2020 08:13 AM (5), 02/02/2021 04:04 PM (2), 03/02/2023 04:21 PM (3)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!