Oracle Solaris حتى 11 ksh93 Shell الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.5$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Oracle Solaris حتى 11. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر ksh93 Shell. عند التلاعب ينتج الكشف عن المعلومات. أسم الثغرة الأمنية هوCVE-2012-0097. لا يوجد استغلال متاح. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Oracle Solaris حتى 11. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر ksh93 Shell. عند التلاعب ينتج الكشف عن المعلومات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-200. تم الإعلان عن الثغرة 17/01/2012 من قبل Clement Lecigne من خلال Oracle (موقع إلكتروني). يمكن عرض الاستشارة من هنا oracle.com.

أسم الثغرة الأمنية هوCVE-2012-0097. تمت إحالة الـ سي في أي12/12/2011. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. اسلوب الهجوم المستخدم يسمىT1592 بحسب مشروع ميتري اتاك.

بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.

يمكنك تنزيل التصحيح من oracle.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 51498), X-Force (72509), Secunia (SA47611) , SecurityTracker (ID 1026538).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.0
VulDB الدرجة المؤقتة للميتا: 3.5

VulDB الدرجة الأساسية: 4.0
VulDB الدرجة المؤقتة: 3.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: oracle.com

الجدول الزمنيالمعلومات

12/12/2011 🔍
17/01/2012 +36 أيام 🔍
17/01/2012 +0 أيام 🔍
17/01/2012 +0 أيام 🔍
18/01/2012 +1 أيام 🔍
18/01/2012 +0 أيام 🔍
18/01/2012 +0 أيام 🔍
21/01/2012 +3 أيام 🔍
21/01/2012 +0 أيام 🔍
30/03/2019 +2625 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: oracle.com
باحث: Clement Lecigne
منظمة: Oracle
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2012-0097 (🔍)
GCVE (CVE): GCVE-0-2012-0097
GCVE (VulDB): GCVE-100-4564
X-Force: 72509 - Oracle Sun Solaris information disclosure, Low Risk
SecurityFocus: 51498 - Oracle Solaris CVE-2012-0097 Local Solaris Vulnerability
Secunia: 47611 - Oracle Solaris Multiple Vulnerabilities, Moderately Critical
OSVDB: 78426
SecurityTracker: 1026538

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 21/01/2012 01:00 AM
تم التحديث: 30/03/2019 08:24 PM
التغييرات: 21/01/2012 01:00 AM (49), 30/03/2019 08:24 PM (24)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!