Archer Platform حتى 6.14 P2 HF1 Internal URL الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.0$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Archer Platform حتى 6.14 P2 HF1. المشكلة أثرت على دالة غير معروفة من العنصر Internal URL Handler. عند التلاعب ينتج الكشف عن المعلومات. تم تسمية الثغرة بأسمCVE-2024-26309. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Archer Platform حتى 6.14 P2 HF1. المشكلة أثرت على دالة غير معروفة من العنصر Internal URL Handler. عند التلاعب ينتج الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. تم نشر الضعف 08/03/2024.

تم تسمية الثغرة بأسمCVE-2024-26309. تم إصدار CVE في 19/02/2024. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

أسم الباتش التصحيحي هو6.14 P2 HF2. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.0
VulDB الدرجة المؤقتة للميتا: 6.0

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CNA الدرجة الأساسية: 5.3
CNA متجه (MITRE): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: 6.14 P2 HF2

الجدول الزمنيالمعلومات

19/02/2024 🔍
08/03/2024 +18 أيام 🔍
08/03/2024 +0 أيام 🔍
09/06/2025 +458 أيام 🔍

المصادرالمعلومات

الحالة: مؤكد

CVE: CVE-2024-26309 (🔍)
GCVE (CVE): GCVE-0-2024-26309
GCVE (VulDB): GCVE-100-256087
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 08/03/2024 06:45 AM
تم التحديث: 09/06/2025 09:17 AM
التغييرات: 08/03/2024 06:45 AM (49), 12/03/2025 02:32 PM (27), 09/06/2025 09:17 AM (1)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!