| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Apple Safari. تتعلق المشكلة بوظيفة غير معروفة في المكون parent/top Object Handler. تؤدي عملية التلاعب إلى البرمجة عبر المواقع. تحمل هذه الثغرة المعرف CVE-2009-1724. يمكن البدأ بالهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. يُنصح بترقية المكون المتأثر.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Apple Safari. تتعلق المشكلة بوظيفة غير معروفة في المكون parent/top Object Handler. تؤدي عملية التلاعب إلى البرمجة عبر المواقع. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-79. المشكلة تمت مشاركتها بتاريخ 09/07/2009 مع Apple كـ HT3666 كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من support.apple.com.
تحمل هذه الثغرة المعرف CVE-2009-1724. تم تعيين CVE في 20/05/2009. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. شعبية هذه الثغرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. يمكن تحميل الاستغلال من securityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان39767(Safari < 4.0.2 Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. أنها مصنفة إلى عائلةWindows. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق116496 (Apple Safari 4.0.2 Not Installed).
تصحيح المشكلة هذه يمكن تحميله من هنا support.apple.com. يُنصح بترقية المكون المتأثر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 35441), X-Force (51609), Secunia (SA36677), SecurityTracker (ID 1022525) , Vulnerability Center (SBV-22819).
منتج
النوع
المجهز
الأسم
النسخة
- 2.0
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 3.0
- 3.0.0
- 3.0.0b
- 3.0.1
- 3.0.1b
- 3.0.2
- 3.0.2b
- 3.0.3
- 3.0.3b
- 3.0.4
- 3.0.4b
- 3.1.0
- 3.1.0b
- 3.1.1
- 3.1.2
- 3.2.0
- 3.2.1
- 3.2.2
- 4.0
- 4.0.0b
- 4.0.1
الرخصة
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 39767
Nessus الأسم: Safari < 4.0.2 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 800834
OpenVAS الأسم: Apple Safari DoS or XSS Vulnerability - July09
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: support.apple.com
الجدول الزمني
20/05/2009 🔍19/06/2009 🔍
08/07/2009 🔍
08/07/2009 🔍
09/07/2009 🔍
09/07/2009 🔍
09/07/2009 🔍
09/07/2009 🔍
14/07/2009 🔍
20/07/2009 🔍
14/08/2009 🔍
10/09/2009 🔍
14/01/2025 🔍
المصادر
المجهز: apple.comاستشارة: HT3666
منظمة: Apple
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2009-1724 (🔍)
GCVE (CVE): GCVE-0-2009-1724
GCVE (VulDB): GCVE-100-3995
OVAL: 🔍
X-Force: 51609
SecurityFocus: 35441 - WebKit 'parent/top' Cross Domain Scripting Vulnerability
Secunia: 36677 - Apple iPhone / iPod touch Multiple Vulnerabilities, Highly Critical
OSVDB: 56987 - Apple Safari WebKit Unspecified Homoglyph URL Domain Name Spoofing
SecurityTracker: 1022525 - Apple Safari Flaw in WebKit in Processing Parent and Top Objects Lets Remote Users Conduct Cross-Site Scripting Attacks
Vulnerability Center: 22819 - Apple Safari Prior to 4.0.2 Webkit Remote Cross Site Scripting (XSS) Vulnerability, Medium
Vupen: ADV-2009-1827
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 20/07/2009 08:51 AMتم التحديث: 14/01/2025 10:36 AM
التغييرات: 20/07/2009 08:51 AM (87), 11/02/2017 10:29 AM (15), 17/03/2021 11:11 AM (3), 14/01/2025 10:36 AM (15)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق