| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Drupal. تتأثر وظيفة غير معروفة من المكون OpenID Module. عند التلاعب ينتج توثيق ضعيف. تم تسجيل هذه الثغرة تحت الرمز CVE-2014-1475. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Drupal. تتأثر وظيفة غير معروفة من المكون OpenID Module. عند التلاعب ينتج توثيق ضعيف. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-290. المشكلة تم الافصاح عنها بتاريخ 15/01/2014 بواسطة Christian Mainka and Vladislav Mladenov كـ SA-CORE-2014-001 - Drupal core - Multiple vulnerabilities كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر drupal.org. تم نشر هذه البيانات بموافقة الشركة المالكة.
تم تسجيل هذه الثغرة تحت الرمز CVE-2014-1475. حدث تعيين CVE في 16/01/2014. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 72529. تم إسناده إلى عائلة Mandriva Local Security Checks. الملحق يعمل بحسب الصنفl. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق175263 (Debian Security Update for drupal7 (DSA-2847-1)).
الترقية إلى الإصدار 6.30 , 7.26 قادرة على حل هذه المشكلة. الإصدار المحدث جاهز للتنزيل على drupal.org. من المستحسن ترقية المكون المتضرر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 64973), X-Force (90515), Secunia (SA56260) , Tenable (72529).
منتج
النوع
الأسم
النسخة
- 6.0
- 6.1
- 6.2
- 6.10
- 6.11
- 6.12
- 6.13
- 6.14
- 6.15
- 6.16
- 6.17
- 6.18
- 6.19
- 6.20
- 6.21
- 6.22
- 6.23
- 6.24
- 6.25
- 6.26
- 6.27
- 6.28
- 7.0
- 7.1
- 7.2
- 7.10
- 7.11
- 7.12
- 7.13
- 7.14
- 7.15
- 7.16
- 7.17
- 7.18
- 7.19
- 7.20
- 7.21
- 7.22
- 7.23
- 7.24
الرخصة
موقع إلكتروني
- منتج: https://www.drupal.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 3.8
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 72529
Nessus الأسم: Mandriva Linux Security Advisory : drupal (MDVSA-2014:031)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 702847
OpenVAS الأسم: Debian Security Advisory DSA 2847-1 (drupal7 - several vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Drupal 6.30/7.26
الجدول الزمني
15/01/2014 🔍15/01/2014 🔍
15/01/2014 🔍
16/01/2014 🔍
21/01/2014 🔍
24/01/2014 🔍
16/02/2014 🔍
20/02/2014 🔍
01/05/2019 🔍
المصادر
منتج: drupal.orgاستشارة: SA-CORE-2014-001 - Drupal core - Multiple vulnerabilities
باحث: Christian Mainka, Vladislav Mladenov
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2014-1475 (🔍)
GCVE (CVE): GCVE-0-2014-1475
GCVE (VulDB): GCVE-100-12331
OVAL: 🔍
IAVM: 🔍
X-Force: 90515 - OpenID module for Drupal impersonation security bypass, Medium Risk
SecurityFocus: 64973 - Drupal Core Multiple Security Vulnerabilities
Secunia: 56260 - Debian update for drupal7, Moderately Critical
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 20/02/2014 09:02 AMتم التحديث: 01/05/2019 08:20 AM
التغييرات: 20/02/2014 09:02 AM (86), 01/05/2019 08:20 AM (1)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق