BigBlueButton حتى 2.2.28 Poll تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
3.7	$0-$5k	0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في BigBlueButton حتى 2.2.28. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Poll Handler. عند التلاعب ينتج ضعف غير محدد. الثغرة الأمنية هذه تم تسميتهاCVE-2020-28953. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في BigBlueButton حتى 2.2.28. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Poll Handler. عند التلاعب ينتج ضعف غير محدد. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-732. تم إصدار التحذير حول الضعف 20/11/2020 برقم d2cb02b3bd670265c6b1ba003f87fc261e0ac3e1. يمكن قراءة الاستشارة من هنا github.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2020-28953. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 2.2.29. النسخة الجديدة متوفرة الآن للتحميل من github.com. التحديث متوفر للتنزيل على github.com. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

الأسم

• BigBlueButton

النسخة

• 2.2.0
• 2.2.1
• 2.2.2
• 2.2.3
• 2.2.4
• 2.2.5
• 2.2.6
• 2.2.7
• 2.2.8
• 2.2.9
• 2.2.10
• 2.2.11
• 2.2.12
• 2.2.13
• 2.2.14
• 2.2.15
• 2.2.16
• 2.2.17
• 2.2.18
• 2.2.19
• 2.2.20
• 2.2.21
• 2.2.22
• 2.2.23
• 2.2.24
• 2.2.25
• 2.2.26
• 2.2.27
• 2.2.28

الرخصة

• مجاني

موقع إلكتروني

• منتج: https://github.com/bigbluebutton/bigbluebutton/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.9
VulDB الدرجة المؤقتة للميتا: 3.8

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 4.3
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-732 / CWE-275 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: BigBlueButton 2.2.29
تصحيح: github.com

الجدول الزمنيالمعلومات

19/11/2020 🔍
20/11/2020 +1 أيام 🔍
20/11/2020 +0 أيام 🔍
09/12/2020 +19 أيام 🔍

المصادرالمعلومات

منتج: github.com

استشارة: d2cb02b3bd670265c6b1ba003f87fc261e0ac3e1
الحالة: مؤكد

CVE: CVE-2020-28953 (🔍)
GCVE (CVE): GCVE-0-2020-28953
GCVE (VulDB): GCVE-100-165187

إدخالالمعلومات

تم الإنشاء: 20/11/2020 07:08 AM
تم التحديث: 09/12/2020 01:12 PM
التغييرات: 20/11/2020 07:08 AM (38), 09/12/2020 01:09 PM (5), 09/12/2020 01:12 PM (20)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!