Netgate pf Sense ACME Package acme_certificate_edit.php RootFolder البرمجة عبر المواقع
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Netgate pf Sense. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من الملف acme_certificate_edit.php من العنصر ACME Package. تؤدي عملية التلاعب بالوسيط RootFolder إلى البرمجة عبر المواقع. الثغرة الأمنية هذه تم تسميتهاCVE-2020-21219. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. يبدو أن هذا السجل يحتوي على CVE-2020-21487 مكرر.
التفاصيل
تم التعرف على ثغرة أمنية في Netgate pf Sense. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من الملف acme_certificate_edit.php من العنصر ACME Package. تؤدي عملية التلاعب بالوسيط RootFolder إلى البرمجة عبر المواقع. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-79. تم إصدار التحذير حول الضعف 16/12/2022 برقم 9888. يمكن قراءة الاستشارة من هنا redmine.pfsense.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2020-21219. تمت إحالة الـ سي في أي13/08/2020. يمكن البدأ بالهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
أسم الباتش التصحيحي هوa6f443cde51e7fcf17e51f16014d3589253284d8. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
يبدو أن هذا السجل يحتوي على CVE-2020-21487 مكرر.
منتج
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.8VulDB الدرجة المؤقتة للميتا: 4.7
VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: a6f443cde51e7fcf17e51f16014d3589253284d8
الجدول الزمني
13/08/2020 🔍16/12/2022 🔍
16/12/2022 🔍
13/05/2023 🔍
المصادر
استشارة: 9888الحالة: مؤكد
CVE: CVE-2020-21219 (🔍)
CVE مكرر: 🔍
GCVE (CVE): GCVE-0-2020-21219
GCVE (VulDB): GCVE-100-215909
إدخال
تم الإنشاء: 16/12/2022 07:40 AMتم التحديث: 13/05/2023 05:27 PM
التغييرات: 16/12/2022 07:40 AM (43), 13/01/2023 08:44 AM (11), 13/05/2023 05:27 PM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق