Mozilla Firefox حتى 2.0.10 Mac OS X LiveConnect تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Mozilla Firefox. تتعلق المشكلة بوظيفة غير معروفة في المكون Mac OS X LiveConnect. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2008-2806. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Mozilla Firefox. تتعلق المشكلة بوظيفة غير معروفة في المكون Mac OS X LiveConnect. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تمت مشاركتها بتاريخ 02/07/2008 بواسطة Gregory Fleischer مع Mozilla كـ MFSA2008-29 كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من mozilla.org.
تحمل هذه الثغرة المعرف CVE-2008-2806. تمت إحالة الـ سي في أي20/06/2008. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. لا يوجد استغلال متاح.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان33454(Fedora 9 : seamonkey-1.1.10-1.fc9 (2008-6193)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم تصنيفه ضمن عائلة Fedora Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115851 (Mozilla Firefox and SeaMonkey Multiple Vulnerabilities).
تحديث النسخة إلى إصدار2.0.0.15 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 30038), X-Force (43541), Secunia (SA30911), SecurityTracker (ID 1020419) , Vulnerability Center (SBV-18722).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 33454
Nessus الأسم: Fedora 9 : seamonkey-1.1.10-1.fc9 (2008-6193)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 61463
OpenVAS الأسم: Slackware Advisory SSA:2008-191-03 seamonkey
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Firefox 2.0.0.15
الجدول الزمني
20/06/2008 🔍01/07/2008 🔍
01/07/2008 🔍
02/07/2008 🔍
03/07/2008 🔍
04/07/2008 🔍
07/07/2008 🔍
18/07/2008 🔍
16/03/2021 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشارة: MFSA2008-29
باحث: Gregory Fleischer
منظمة: Mozilla
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2008-2806 (🔍)
GCVE (CVE): GCVE-0-2008-2806
GCVE (VulDB): GCVE-100-3764
X-Force: 43541
SecurityFocus: 30038 - Mozilla Firefox 2.0.0.14 Multiple Remote Vulnerabilities
Secunia: 30911 - Mozilla Firefox Multiple Vulnerabilities, Highly Critical
OSVDB: 46680 - Mozilla Multiple Mac OS X Browser Java Embedding Plugin (JEP) Same-origin Policy Bypass Arbitrary Socket Connection
SecurityTracker: 1020419 - Mozilla Firefox 2.0 Has Multiple Bugs That Permit Remote Code Execution, Certificate Spoofing, Cross-Site Scripting, and Other Impacts
Vulnerability Center: 18722 - Mozilla Firefox < 2.0.0.15 and SeaMonkey < 1.1.10 Java LiveConnect Arbitrary Socket Connections, High
Vupen: ADV-2008-1993
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 18/07/2008 12:33 PMتم التحديث: 16/03/2021 04:37 PM
التغييرات: 18/07/2008 12:33 PM (59), 31/01/2018 09:54 AM (26), 16/03/2021 04:28 PM (7), 16/03/2021 04:31 PM (2), 16/03/2021 04:37 PM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق