| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Mozilla Bugzilla حتى 2.17.1. تتعلق المشكلة بوظيفة غير معروفة في الملف email_in.pl. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2008-2105. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Mozilla Bugzilla حتى 2.17.1. تتعلق المشكلة بوظيفة غير معروفة في الملف email_in.pl. ينتج عن التلاعب حدوث تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-264. المشكلة تم أكتشافها بتاريخ04/05/2008. المشكلة تمت مشاركتها بتاريخ 07/05/2008 بواسطة Max Kanat-Alexander كـ Bug 419188 كـ Bug Report (Bugzilla). يمكنك تنزيل التنبيه من bugzilla.mozilla.org.
تحمل هذه الثغرة المعرف CVE-2008-2105. تمت إحالة الـ سي في أي07/05/2008. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها إثبات المفهوم. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة3 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان32196(Fedora 8 : bugzilla-3.0.4-1.fc8 (2008-3442)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تصنيف عائلتها هوFedora Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l.
تحديث النسخة إلى إصدار2.17.2 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. تم إصدار وسيلة معالجة محتملة 2 أيام عقب الإفصاح عن الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 29038), X-Force (42235), Secunia (SA30064), SecurityTracker (ID 1019969) , Vulnerability Center (SBV-18392).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.mozilla.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 3.9
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 32196
Nessus الأسم: Fedora 8 : bugzilla-3.0.4-1.fc8 (2008-3442)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 860560
OpenVAS الأسم: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Bugzilla 2.17.2
الجدول الزمني
04/05/2008 🔍04/05/2008 🔍
04/05/2008 🔍
06/05/2008 🔍
07/05/2008 🔍
07/05/2008 🔍
07/05/2008 🔍
09/05/2008 🔍
11/05/2008 🔍
19/05/2008 🔍
16/03/2015 🔍
10/08/2019 🔍
المصادر
المجهز: mozilla.orgاستشارة: Bug 419188
باحث: Max Kanat-Alexander
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2008-2105 (🔍)
GCVE (CVE): GCVE-0-2008-2105
GCVE (VulDB): GCVE-100-42264
X-Force: 42235
SecurityFocus: 29038 - Bugzilla Security Bypass and Cross Site Scripting Vulnerabilities
Secunia: 30064
OSVDB: 44939 - Bugzilla email_in.pl security bypass
SecurityTracker: 1019969
Vulnerability Center: 18392 - Bugzilla 2.23.4 email_in.pl Remote Spoofing of Bug Changer, Low
Vupen: ADV-2008-1428
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/03/2015 05:00 PMتم التحديث: 10/08/2019 10:55 AM
التغييرات: 16/03/2015 05:00 PM (77), 10/08/2019 10:55 AM (12)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق