Oracle Solaris 11 Kernel الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Oracle Solaris 11. تتعلق المشكلة بالوظيفة $software_function في المكون Kernel. ينتج عن التلاعب حدوث الحرمان من الخدمة. تُعرف هذه الثغرة باسم CVE-2020-2578. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Oracle Solaris 11. تتعلق المشكلة بالوظيفة $software_function في المكون Kernel. ينتج عن التلاعب حدوث الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. المشكلة تم الإبلاغ عنها بتاريخ 15/01/2020 كـ Oracle Critical Patch Update Advisory - January 2020 كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على oracle.com.

تُعرف هذه الثغرة باسم CVE-2020-2578. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1499.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k.

يوصى بترقية العنصر المتأثر.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.8
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 5.8
VulDB الدرجة المؤقتة: 5.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Oracle): 5.8
المجهز Vector (Oracle): 🔍

NVD الدرجة الأساسية: 5.8
NVD متجه: 🔍

CNA الدرجة الأساسية: 5.8
CNA متجه (Oracle): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

10/12/2019 🔍
15/01/2020 +36 أيام 🔍
15/01/2020 +0 أيام 🔍
16/01/2020 +1 أيام 🔍
23/03/2024 +1528 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: Oracle Critical Patch Update Advisory - January 2020
الحالة: مؤكد

CVE: CVE-2020-2578 (🔍)
GCVE (CVE): GCVE-0-2020-2578
GCVE (VulDB): GCVE-100-148977
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 16/01/2020 08:10 AM
تم التحديث: 23/03/2024 11:29 PM
التغييرات: 16/01/2020 08:10 AM (53), 16/01/2020 09:02 AM (11), 23/03/2024 11:20 PM (17), 23/03/2024 11:29 PM (17)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!