Drupal حتى 7.24 OpenID توثيق ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.8$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Drupal. تتأثر وظيفة غير معروفة من المكون OpenID Module. عند التلاعب ينتج توثيق ضعيف. تم تسجيل هذه الثغرة تحت الرمز CVE-2014-1475. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Drupal. تتأثر وظيفة غير معروفة من المكون OpenID Module. عند التلاعب ينتج توثيق ضعيف. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-290. المشكلة تم الافصاح عنها بتاريخ 15/01/2014 بواسطة Christian Mainka and Vladislav Mladenov كـ SA-CORE-2014-001 - Drupal core - Multiple vulnerabilities كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر drupal.org. تم نشر هذه البيانات بموافقة الشركة المالكة.

تم تسجيل هذه الثغرة تحت الرمز CVE-2014-1475. حدث تعيين CVE في 16/01/2014. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 72529. تم إسناده إلى عائلة Mandriva Local Security Checks. الملحق يعمل بحسب الصنفl. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق175263 (Debian Security Update for drupal7 (DSA-2847-1)).

الترقية إلى الإصدار 6.30 , 7.26 قادرة على حل هذه المشكلة. الإصدار المحدث جاهز للتنزيل على drupal.org. من المستحسن ترقية المكون المتضرر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 64973), X-Force (90515), Secunia (SA56260) , Tenable (72529).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 3.8

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 72529
Nessus الأسم: Mandriva Linux Security Advisory : drupal (MDVSA-2014:031)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 702847
OpenVAS الأسم: Debian Security Advisory DSA 2847-1 (drupal7 - several vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Drupal 6.30/7.26

الجدول الزمنيالمعلومات

15/01/2014 🔍
15/01/2014 +0 أيام 🔍
15/01/2014 +0 أيام 🔍
16/01/2014 +1 أيام 🔍
21/01/2014 +5 أيام 🔍
24/01/2014 +3 أيام 🔍
16/02/2014 +23 أيام 🔍
20/02/2014 +4 أيام 🔍
01/05/2019 +1896 أيام 🔍

المصادرالمعلومات

منتج: drupal.org

استشارة: SA-CORE-2014-001 - Drupal core - Multiple vulnerabilities
باحث: Christian Mainka, Vladislav Mladenov
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2014-1475 (🔍)
GCVE (CVE): GCVE-0-2014-1475
GCVE (VulDB): GCVE-100-12331

OVAL: 🔍
IAVM: 🔍

X-Force: 90515 - OpenID module for Drupal impersonation security bypass, Medium Risk
SecurityFocus: 64973 - Drupal Core Multiple Security Vulnerabilities
Secunia: 56260 - Debian update for drupal7, Moderately Critical

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 20/02/2014 09:02 AM
تم التحديث: 01/05/2019 08:20 AM
التغييرات: 20/02/2014 09:02 AM (86), 01/05/2019 08:20 AM (1)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!