cifs-utils حتى 6.14 File الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.4$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في cifs-utils حتى 6.14. تتأثر الوظيفة $software_function من المكون File Handler. عند التلاعب ينتج الكشف عن المعلومات. يتم تداول هذه الثغرة تحت اسم CVE-2022-29869. لا يتوفر أي استغلال. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في cifs-utils حتى 6.14. تتأثر الوظيفة $software_function من المكون File Handler. عند التلاعب ينتج الكشف عن المعلومات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-534. المشكلة تم نشرها بتاريخ 28/04/2022. الاستشارة متوفرة هنا github.com.

يتم تداول هذه الثغرة تحت اسم CVE-2022-29869. تم تخصيص CVE في 28/04/2022. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1592.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 249258.

أسم الباتش التصحيحي هو8acc963a2e7e9d63fe1f2e7f73f5a03f83d9c379. التحديث متوفر للتنزيل على github.com. يُفضل تثبيت تحديث لحل هذه المشكلة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (249258).

منتجالمعلومات

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.5
VulDB الدرجة المؤقتة للميتا: 3.4

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-534 / CWE-532 / CWE-200
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 249258
Nessus الأسم: Ubuntu 14.04 LTS / 16.04 LTS : cifs-utils vulnerabilities (USN-7688-1)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: 8acc963a2e7e9d63fe1f2e7f73f5a03f83d9c379

الجدول الزمنيالمعلومات

28/04/2022 🔍
28/04/2022 +0 أيام 🔍
28/04/2022 +0 أيام 🔍
23/05/2026 +1486 أيام 🔍

المصادرالمعلومات

استشارة: 8acc963a2e7e9d63fe1f2e7f73f5a03f83d9c379
الحالة: مؤكد

CVE: CVE-2022-29869 (🔍)
GCVE (CVE): GCVE-0-2022-29869
GCVE (VulDB): GCVE-100-198613
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 28/04/2022 10:02 AM
تم التحديث: 23/05/2026 07:33 PM
التغييرات: 28/04/2022 10:02 AM (39), 30/04/2022 11:41 AM (2), 15/08/2025 03:17 PM (16), 23/05/2026 07:33 PM (1)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!