OpenSSL حتى 1.1.0i/1.1.1 ECDSA تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في OpenSSL حتى 1.1.0i/1.1.1. تتعلق المشكلة بالوظيفة $software_function في المكون ECDSA. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد.
تُعرف هذه الثغرة باسم CVE-2018-0735. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في OpenSSL حتى 1.1.0i/1.1.1. تتعلق المشكلة بالوظيفة $software_function في المكون ECDSA. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-320. تم التعرف على الثغرة بتاريخ 29/10/2018. المشكلة تم الإبلاغ عنها بتاريخ 28/10/2018 كـ GIT Commit (GIT Repository). تمت مشاركة التنبيه للتنزيل على git.openssl.org.
تُعرف هذه الثغرة باسم CVE-2018-0735. تم إصدار CVE في 29/11/2017. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. درجة تعقيد الهجوم عالية. تمت الإشارة إلى أن استغلال الثغرة صعب. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1600.001.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 118496. أنها مصنفة إلى عائلةFreeBSD Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق176538 (Debian Security Update for openssl (DSA 4348-1)).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 1.1.0j , 1.1.1a. تصحيح المشكلة هذه يمكن تحميله من هنا git.openssl.org. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة. تم توفير إجراء وقائي محتمل 2 ساعات بعد إعلان الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 105750) , Tenable (118496).
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
- منتج: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.7VulDB الدرجة المؤقتة للميتا: 5.6
VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.9
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: CWE-320
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 118496
Nessus الأسم: FreeBSD : OpenSSL -- Multiple vulnerabilities in 1.1 branch (238ae7de-dba2-11e8-b713-b499baebfeaf)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: OpenSSL 1.1.0j/1.1.1a
تصحيح: 56fb454d281a023b3f950d969693553d3f3ceea1
الجدول الزمني
29/11/2017 🔍28/10/2018 🔍
29/10/2018 🔍
29/10/2018 🔍
29/10/2018 🔍
29/10/2018 🔍
29/10/2018 🔍
30/10/2018 🔍
03/06/2023 🔍
المصادر
منتج: openssl.orgاستشارة: RHSA-2019:3700
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2018-0735 (🔍)
GCVE (CVE): GCVE-0-2018-0735
GCVE (VulDB): GCVE-100-126017
OVAL: 🔍
SecurityFocus: 105750 - OpenSSL CVE-2018-0735 Side Channel Attack Information Disclosure Vulnerability
SecurityTracker: 1041986
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 29/10/2018 04:08 PMتم التحديث: 03/06/2023 09:59 AM
التغييرات: 29/10/2018 04:08 PM (76), 07/04/2020 07:00 AM (5), 03/06/2023 09:59 AM (6)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق