Sun Solaris 7/8/9 PC NetLink 2.0 slsmgr/slsadmin تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Sun Solaris 7/8/9. تتأثر وظيفة غير معروفة من المكون PC NetLink 2.0. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. تم تسجيل هذه الثغرة تحت الرمز CVE-2005-4552. لا يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Sun Solaris 7/8/9. تتأثر وظيفة غير معروفة من المكون PC NetLink 2.0. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. تم العثور على الخلل في 23/12/2005. المشكلة تم الافصاح عنها بتاريخ 26/12/2005 مع Sun Microsystems Inc. (موقع إلكتروني). التنبيه متاح للتنزيل عبر sunsolve.sun.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2005-4552. حدث تعيين CVE في 28/12/2005. التفاصيل التقنية متوفرة. لا يوجد استغلال متاح.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 3 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.
يمكنك تنزيل التصحيح من sunsolve.sun.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 16059), X-Force (23851), Secunia (SA18230), SecurityTracker (ID 1015409) , Vulnerability Center (SBV-20407).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
- المجهز: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.8VulDB الدرجة المؤقتة للميتا: 7.9
VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 7.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: sunsolve.sun.com
الجدول الزمني
23/12/2005 🔍23/12/2005 🔍
24/12/2005 🔍
26/12/2005 🔍
26/12/2005 🔍
26/12/2005 🔍
28/12/2005 🔍
28/12/2005 🔍
03/01/2006 🔍
08/01/2009 🔍
23/08/2019 🔍
المصادر
المجهز: oracle.comاستشارة: sunsolve.sun.com⛔
باحث: http://www.sun.com
منظمة: Sun Microsystems Inc.
الحالة: مؤكد
CVE: CVE-2005-4552 (🔍)
GCVE (CVE): GCVE-0-2005-4552
GCVE (VulDB): GCVE-100-1936
OVAL: 🔍
X-Force: 23851 - Sun PC NetLink slsmgr insecure permissions, Medium Risk
SecurityFocus: 16059 - Sun Solaris PC NetLink Insecure Permissions Vulnerability
Secunia: 18230 - Sun Solaris PC NetLink Insecure File Handling Vulnerability, Less Critical
OSVDB: 22044 - Solaris PC NetLink slsadmin Symlink Arbitrary File Overwrite
SecurityTracker: 1015409
Vulnerability Center: 20407 - Sun Solaris 7-9 PC NetLink 2.0 Local Privilege Elevation and Files Overwrite, High
Vupen: ADV-2005-3083
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 03/01/2006 12:05 PMتم التحديث: 23/08/2019 11:06 AM
التغييرات: 03/01/2006 12:05 PM (87), 23/08/2019 11:06 AM (1)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق