Edgewall Software Trac 0.7.1/0.8.1/0.8.3 معرف تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Edgewall Software Trac 0.7.1/0.8.1/0.8.3. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب بالوسيط معرف ينتج تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2005-2147. لا يتوفر أي استغلال. من المستحسن ترقية المكون المتضرر.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Edgewall Software Trac 0.7.1/0.8.1/0.8.3. تتعلق المشكلة بوظيفة غير معروفة. عند التلاعب بالوسيط معرف ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-269. تم العثور على الخلل في 20/06/2005. المشكلة تمت مشاركتها بتاريخ 06/07/2005 بواسطة Stefan Esser مع hardened-php.net (موقع إلكتروني). يمكنك تنزيل التنبيه من securityfocus.com.
تحمل هذه الثغرة المعرف CVE-2005-2147. حدث تعيين CVE في 06/07/2005. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 19082. تم إسناده إلى عائلة FreeBSD Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. إنه يعتمد على المنفذ 0.
الترقية إلى الإصدار 0.8.4 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 13990), Secunia (SA15752), Vulnerability Center (SBV-8528) , Tenable (19082).
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 6.2
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 19082
Nessus الأسم: FreeBSD : trac -- file upload/download vulnerability (b02c1d80-e1bb-11d9-b875-0001020eed82)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 54186
OpenVAS الأسم: Debian Security Advisory DSA 739-1 (trac)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Trac 0.8.4
الجدول الزمني
20/06/2005 🔍20/06/2005 🔍
20/06/2005 🔍
20/06/2005 🔍
20/06/2005 🔍
06/07/2005 🔍
06/07/2005 🔍
06/07/2005 🔍
12/07/2005 🔍
13/07/2005 🔍
11/03/2015 🔍
02/06/2019 🔍
المصادر
استشارة: securityfocus.com⛔باحث: Stefan Esser
منظمة: hardened-php.net
الحالة: غير معرفة
CVE: CVE-2005-2147 (🔍)
GCVE (CVE): GCVE-0-2005-2147
GCVE (VulDB): GCVE-100-25681
SecurityFocus: 13990 - Edgewall Software Trac Unauthorized File Upload/Download Vulnerability
Secunia: 15752 - Trac Arbitrary File Upload/Download Vulnerability, Moderately Critical
OSVDB: 17398 - Trac id directory traversal
Vulnerability Center: 8528 - Trac < 0.8.4 Remote Unauthorized File Upload, High
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 11/03/2015 11:41 AMتم التحديث: 02/06/2019 10:49 PM
التغييرات: 11/03/2015 11:41 AM (74), 02/06/2019 10:49 PM (7)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق