Apache Ignite حتى 2.5 Serialization تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
8.5	$5k-$25k	0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Apache Ignite حتى 2.5. تتأثر الوظيفة $software_function من المكون Serialization. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2018-8018. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Apache Ignite حتى 2.5. تتأثر الوظيفة $software_function من المكون Serialization. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-502. تم التعرف على الثغرة بتاريخ 19/07/2018. المشكلة تم نشرها بتاريخ 20/07/2018 بواسطة Man Yue Mo (موقع إلكتروني). الاستشارة متوفرة هنا lists.apache.org.

يتم تداول هذه الثغرة تحت اسم CVE-2018-8018. تم إصدار CVE في 09/03/2018. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 104911).

منتجالمعلومات

النوع

• Database Software

المجهز

• Apache

الأسم

• Ignite

النسخة

• 2.0
• 2.1
• 2.2
• 2.3
• 2.4
• 2.5

الرخصة

• مفتوح المصدر

موقع إلكتروني

• المجهز: https://www.apache.org/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.5
VulDB الدرجة المؤقتة للميتا: 8.5

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

الجدول الزمنيالمعلومات

09/03/2018 🔍
19/07/2018 +131 أيام 🔍
19/07/2018 +0 أيام 🔍
19/07/2018 +0 أيام 🔍
20/07/2018 +1 أيام 🔍
20/07/2018 +0 أيام 🔍
25/04/2023 +1740 أيام 🔍

المصادرالمعلومات

المجهز: apache.org

استشارة: RHSA-2018:3768
باحث: Man Yue Mo
الحالة: غير معرفة

CVE: CVE-2018-8018 (🔍)
GCVE (CVE): GCVE-0-2018-8018
GCVE (VulDB): GCVE-100-122012
SecurityFocus: 104911 - Apache Ignite CVE-2018-8018 Arbitrary Code Execution Vulnerability

إدخالالمعلومات

تم الإنشاء: 20/07/2018 09:52 AM
تم التحديث: 25/04/2023 08:10 AM
التغييرات: 20/07/2018 09:52 AM (58), 08/03/2020 11:09 PM (4), 25/04/2023 08:10 AM (3)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Do you need the next level of professionalism?

Upgrade your account now!