| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في PostgreSQL 7.3/7.4/8.0/8.1/8.2. تتأثر الوظيفة $software_function من المكون Data Type Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة.
يتم تداول هذه الثغرة تحت اسم CVE-2007-0555. لا يوجد استغلال متاح.
يُنصح بترقية المكون المتأثر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في PostgreSQL 7.3/7.4/8.0/8.1/8.2. تتأثر الوظيفة $software_function من المكون Data Type Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-404. تم اكتشاف الثغرة في 05/02/2007. المشكلة تم نشرها بتاريخ 05/02/2007 مع Postresql Team (موقع إلكتروني). الاستشارة متوفرة هنا postgresql.org.
يتم تداول هذه الثغرة تحت اسم CVE-2007-0555. تم تعيين CVE في 29/01/2007. لا توجد تفاصيل تقنية متوفرة. لا يوجد استغلال متاح.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان29558(SuSE 10 Security Update : PostgreSQL (ZYPP Patch Number 3244)), يمكنك من الكشف عن وجود هذه الثغرة. تم تصنيفه ضمن عائلة SuSE Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق156184 (Oracle Enterprise Linux Update for PostgreSQL (ELSA-2007:0064)).
يتوفر تصحيح الثغرة على postgresql.org. يُنصح بترقية المكون المتأثر. تم إصدار وسيلة معالجة محتملة 2 أسابيع عقب الإفصاح عن الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 22387), X-Force (32195), Secunia (SA24033), SecurityTracker (ID 1017597) , Vulnerability Center (SBV-14243).
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.1VulDB الدرجة المؤقتة للميتا: 7.3
VulDB الدرجة الأساسية: 8.1
VulDB الدرجة المؤقتة: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 29558
Nessus الأسم: SuSE 10 Security Update : PostgreSQL (ZYPP Patch Number 3244)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58016
OpenVAS الأسم: Debian Security Advisory DSA 1261-1 (postgresql)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: postgresql.org
الجدول الزمني
29/01/2007 🔍05/02/2007 🔍
05/02/2007 🔍
05/02/2007 🔍
05/02/2007 🔍
05/02/2007 🔍
05/02/2007 🔍
05/02/2007 🔍
07/02/2007 🔍
12/02/2007 🔍
12/02/2007 🔍
15/02/2007 🔍
13/12/2007 🔍
14/07/2019 🔍
المصادر
منتج: postgresql.orgاستشارة: postgresql.org
باحث: http://www.postgresql.org
منظمة: Postresql Team
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2007-0555 (🔍)
GCVE (CVE): GCVE-0-2007-0555
GCVE (VulDB): GCVE-100-2900
OVAL: 🔍
X-Force: 32195
SecurityFocus: 22387 - PostgreSQL Information Disclosure and Denial of Service Vulnerabilities
Secunia: 24033 - PostgreSQL Denial of Service and Information Disclosure, Less Critical
OSVDB: 33087 - PostgreSQL Function Argument Data Type Check Bypass
SecurityTracker: 1017597
Vulnerability Center: 14243 - PostgreSQL Denial of Service and Database Content Disclosure via SQL Function Arguments Data Types, Medium
Vupen: ADV-2007-0478
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/02/2007 10:45 AMتم التحديث: 14/07/2019 02:44 PM
التغييرات: 12/02/2007 10:45 AM (93), 14/07/2019 02:44 PM (8)
كامل: 🔍
Cache ID: 216:6FE:103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق