| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Sun Service Tag. المشكلة أثرت على دالة غير معروفة من العنصر Registry. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تم تسمية الثغرة بأسمCVE-2008-2552. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Sun Service Tag. المشكلة أثرت على دالة غير معروفة من العنصر Registry. تؤدي عملية التلاعب إلى الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-399. تم نشر الضعف 05/06/2008 مع Sun Microsystems (موقع إلكتروني). يمكن تحميل الاستشارة من هنا sunsolve.sun.com.
تم تسمية الثغرة بأسمCVE-2008-2552. حدث تعيين CVE في 05/06/2008. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 32494. أنها مصنفة إلى عائلةSolaris Local Security Checks. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق119839 (Solaris Service Tag Registry Denial of Service Vulnerability).
الترقية إلى الإصدار 1.0 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 29561), X-Force (42874), Secunia (SA30545), SecurityTracker (ID 1020203) , Vulnerability Center (SBV-27940).
منتج
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.2VulDB الدرجة المؤقتة للميتا: 5.6
VulDB الدرجة الأساسية: 6.2
VulDB الدرجة المؤقتة: 5.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 32494
Nessus الأسم: Solaris 10 (sparc) : 136839-01
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Service Tag 1.0
الجدول الزمني
02/06/2008 🔍03/06/2008 🔍
04/06/2008 🔍
05/06/2008 🔍
05/06/2008 🔍
05/06/2008 🔍
05/06/2008 🔍
05/06/2008 🔍
28/10/2010 🔍
16/03/2015 🔍
27/05/2025 🔍
المصادر
المجهز: oracle.comاستشارة: sunsolve.sun.com⛔
منظمة: Sun Microsystems
الحالة: مؤكد
CVE: CVE-2008-2552 (🔍)
GCVE (CVE): GCVE-0-2008-2552
GCVE (VulDB): GCVE-100-42671
X-Force: 42874
SecurityFocus: 29561 - Sun Service Tag Registry '/var' Consumption Local Denial of Service Vulnerability
Secunia: 30545 - Sun Service Tag Registry Local Denial of Service Weakness, Not Critical
SecurityTracker: 1020203 - Solaris Tag Service Registry Bug Lets Local Users Fill the '/var' Filesystem
Vulnerability Center: 27940 - Sun Solaris 10, and Sun Service Tag before 1.1.3 Local DoS Vulnerability via Unspecified Vectors, Medium
Vupen: ADV-2008-1748
إدخال
تم الإنشاء: 16/03/2015 05:00 PMتم التحديث: 27/05/2025 04:52 AM
التغييرات: 16/03/2015 05:00 PM (58), 08/03/2017 09:25 PM (17), 01/08/2021 08:39 AM (3), 27/05/2025 04:52 AM (16)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق