Lexmark Services Monitor 2.27.4.0.39 Service Port 2070 اجتياز الدليل

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.1$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Lexmark Services Monitor 2.27.4.0.39. تتأثر الوظيفة $software_function من المكون Service Port 2070. عند التلاعب من خلال إدخال /../../../ ينتج اجتياز الدليل. يتم تداول هذه الثغرة تحت اسم CVE-2019-16758. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Lexmark Services Monitor 2.27.4.0.39. تتأثر الوظيفة $software_function من المكون Service Port 2070. عند التلاعب من خلال إدخال /../../../ ينتج اجتياز الدليل. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-22. المشكلة تم نشرها بتاريخ 21/11/2019.

يتم تداول هذه الثغرة تحت اسم CVE-2019-16758. حدث تعيين CVE في 24/09/2019. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1006.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. الاستغلال متاح للتنزيل عبر exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.4
VulDB الدرجة المؤقتة للميتا: 6.2

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

24/09/2019 🔍
21/11/2019 +58 أيام 🔍
22/11/2019 +1 أيام 🔍
25/09/2024 +1769 أيام 🔍

المصادرالمعلومات

استشارة: 155365
الحالة: غير معرفة

CVE: CVE-2019-16758 (🔍)
GCVE (CVE): GCVE-0-2019-16758
GCVE (VulDB): GCVE-100-146071
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 22/11/2019 08:17 AM
تم التحديث: 25/09/2024 10:57 PM
التغييرات: 22/11/2019 08:17 AM (36), 22/11/2019 08:22 AM (18), 26/02/2024 09:34 AM (4), 26/02/2024 09:36 AM (1), 25/09/2024 10:57 PM (23)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!