| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في VMware Tools. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث توثيق ضعيف. تم تسمية الثغرة بأسمCVE-2023-20867. يستلزم الهجوم أن يتم على الجهاز نفسه. علاوة على ذلك، يوجد استغلال متاح. يُفضل ترقية المكون المصاب.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في VMware Tools. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث توثيق ضعيف. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-287. تم نشر الضعف 13/06/2023 كـ VMSA-2023-0013. يمكن تحميل الاستشارة من هنا vmware.com.
تم تسمية الثغرة بأسمCVE-2023-20867. تم تخصيص CVE في 01/11/2022. يستلزم الهجوم أن يتم على الجهاز نفسه. لا توجد تفاصيل تقنية متوفرة. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح.
في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 292731.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 12.2.5. يمكنك تنزيل الإصدار المحدث من customerconnect.vmware.com. يُفضل ترقية المكون المصاب.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (292731).
منتج
المجهز
الأسم
النسخة
- 0.88
- 9
- 10
- 10.0.8
- 10.0.9
- 10.1
- 10.3.0
- 10.3.10
- 10.3.25
- 10.3.26
- 10.x.y
- 11
- 11.1.1
- 11.3.0
- 11.x.y
- 12.0.0
- 12.0.5
- 12.1.0
- 12.1.1
- 12.1.4
- 12.1.5
- 12.2
الرخصة
موقع إلكتروني
- المجهز: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.9VulDB الدرجة المؤقتة للميتا: 3.9
VulDB الدرجة الأساسية: 3.9
VulDB الدرجة المؤقتة: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 3.9
NVD متجه: 🔍
CNA الدرجة الأساسية: 3.9
CNA متجه (VMware): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: تعرض للهجوم
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 292731
Nessus الأسم: MiracleLinux 9 : open-vm-tools-12.1.5-1.el9.1 (AXSA:2023-6173:04)
Zero-Day.cz: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Tools 12.2.5
الجدول الزمني
01/11/2022 🔍13/06/2023 🔍
13/06/2023 🔍
21/01/2026 🔍
المصادر
المجهز: vmware.comاستشارة: VMSA-2023-0013
الحالة: مؤكد
CVE: CVE-2023-20867 (🔍)
GCVE (CVE): GCVE-0-2023-20867
GCVE (VulDB): GCVE-100-231468
scip Labs: https://www.scip.ch/en/?labs.20060413
إدخال
تم الإنشاء: 13/06/2023 09:21 PMتم التحديث: 21/01/2026 07:41 AM
التغييرات: 13/06/2023 09:21 PM (50), 28/04/2024 08:59 PM (26), 10/06/2024 05:28 PM (3), 28/06/2024 02:28 AM (12), 28/09/2024 02:50 PM (1), 21/01/2026 07:41 AM (2)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق