| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Sun OpenSolaris. تتأثر وظيفة غير معروفة. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2009-0267. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Sun OpenSolaris. تتأثر وظيفة غير معروفة. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تم أكتشافها بتاريخ22/01/2009. المشكلة تم الافصاح عنها بتاريخ 26/01/2009 (موقع إلكتروني). التنبيه متاح للتنزيل عبر sunsolve.sun.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2009-0267. تمت إحالة الـ سي في أي26/01/2009. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة4 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان35568(Solaris 10 (sparc) : 140196-01), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم تصنيفه ضمن عائلة Solaris Local Security Checks. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق116404 (Solaris IKE Packet Handling may Lead to a Crash of in.iked Vulnerability (1019843.1)).
تحديث النسخة إلى إصدارSnv 28 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 33407), X-Force (48178), Secunia (SA33702), Vulnerability Center (SBV-20612) , Tenable (35568).
منتج
النوع
المجهز
الأسم
النسخة
- 2009.06
- 6653455
- 6653462
- 6655641
- <=Snv 28
- <=Snv 85
- <=Snv 92
- <=Snv 128
- <=Snv 131
- Build Snv 01
- Build Snv 02
- Build Snv 13
- Build Snv 19
- Build Snv 22
- Build Snv 39
- Build Snv 47
- Build Snv 59
- Build Snv 64
- Build Snv 67
- Build Snv 79b
- Build Snv 87
- Build Snv 88
- Build Snv 89
- Build Snv 91
- Build Snv 92
- Build Snv 95
- Snv 01
- Snv 02
- Snv 03
- Snv 04
- Snv 05
- Snv 06
- Snv 07
- Snv 08
- Snv 09
- Snv 10
- Snv 11
- Snv 12
- Snv 13
- Snv 14
- Snv 15
- Snv 16
- Snv 17
- Snv 18
- Snv 19
- Snv 20
- Snv 21
- Snv 22
- Snv 23
- Snv 24
- Snv 25
- Snv 26
- Snv 27
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
- المجهز: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 35568
Nessus الأسم: Solaris 10 (sparc) : 140196-01
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 855734
OpenVAS الأسم: Solaris Update for IKE 114435-15
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: OpenSolaris Snv 28
الجدول الزمني
22/01/2009 🔍22/01/2009 🔍
25/01/2009 🔍
26/01/2009 🔍
26/01/2009 🔍
26/01/2009 🔍
29/01/2009 🔍
02/02/2009 🔍
17/03/2015 🔍
17/05/2025 🔍
المصادر
المجهز: oracle.comاستشارة: sunsolve.sun.com⛔
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2009-0267 (🔍)
GCVE (CVE): GCVE-0-2009-0267
GCVE (VulDB): GCVE-100-46064
OVAL: 🔍
IAVM: 🔍
X-Force: 48178
SecurityFocus: 33407 - Sun Solaris 'in.iked(1M)' IKE Packet Handling Remote Denial Of Service Vulnerability
Secunia: 33702
OSVDB: 52540 - CVE-2009-0267 - Sun - Multiple Products - Denial Of Service Issue
Vulnerability Center: 20612 - Sun Solaris 9-10 \x27in.iked(1M)\x27 Remote DoS Vulnerability via IKE Packet, High
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 17/03/2015 04:11 PMتم التحديث: 17/05/2025 07:04 PM
التغييرات: 17/03/2015 04:11 PM (78), 25/08/2019 08:39 PM (3), 17/05/2025 07:04 PM (21)
كامل: 🔍
Cache ID: 216:D18:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق