VMware Player/Workstation قبل 1.0.7 ActiveX Control تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في VMware Player and Workstation. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر ActiveX Control. تؤدي عملية التلاعب إلى تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2008-3696. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.
التفاصيل
تم التعرف على ثغرة أمنية في VMware Player and Workstation. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر ActiveX Control. تؤدي عملية التلاعب إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم التعرف على الثغرة بتاريخ 29/08/2008. تم إصدار التحذير حول الضعف 03/09/2008 عن طريق Michal Bucko (shinnai) (موقع إلكتروني). يمكن قراءة الاستشارة من هنا secunia.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2008-3696. تم إصدار CVE في 14/08/2008. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 5 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 34156. أنها مصنفة إلى عائلةWindows. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115928 (VMware Security Update (VMSA-2008-0014)).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 1.0.7. يوصى بترقية العنصر المتأثر.
علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 8819. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 30934), X-Force (44914), Secunia (SA31707), SecurityTracker (ID 1020791) , Vulnerability Center (SBV-19429).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 34156
Nessus الأسم: VMware Products Multiple Vulnerabilities (VMSA-2008-0014)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Player/Workstation 1.0.7
TippingPoint: 🔍
الجدول الزمني
14/08/2008 🔍29/08/2008 🔍
30/08/2008 🔍
01/09/2008 🔍
03/09/2008 🔍
03/09/2008 🔍
03/09/2008 🔍
10/09/2008 🔍
10/09/2008 🔍
17/03/2015 🔍
16/08/2019 🔍
المصادر
المجهز: vmware.comاستشارة: secunia.com⛔
باحث: Michal Bucko (shinnai)
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2008-3696 (🔍)
GCVE (CVE): GCVE-0-2008-3696
GCVE (VulDB): GCVE-100-43877
IAVM: 🔍
X-Force: 44914
SecurityFocus: 30934 - VMware Multiple ActiveX Controls Multiple Unspecified Security Vulnerabilities
Secunia: 31707
OSVDB: 48246 - CVE-2008-3696 - VMware - Multiple Products - Unspecified Issue
SecurityTracker: 1020791
Vulnerability Center: 19429 - VMware Multiple Products ActiveX control Unspecified Vulnerability, Critical
Vupen: ADV-2008-2466
scip Labs: https://www.scip.ch/en/?labs.20060413
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 17/03/2015 04:11 PMتم التحديث: 16/08/2019 05:34 PM
التغييرات: 17/03/2015 04:11 PM (75), 16/08/2019 05:34 PM (11)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق