| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Sun Java System Portal Server 7.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث البرمجة عبر المواقع. الثغرة الأمنية هذه تم تسميتهاCVE-2008-6192. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة.
التفاصيل
تم التعرف على ثغرة أمنية في Sun Java System Portal Server 7.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث البرمجة عبر المواقع. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-79. تم إصدار التحذير حول الضعف 19/02/2009 (موقع إلكتروني). يمكن قراءة الاستشارة من هنا sunsolve.sun.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2008-6192. تم تعيين CVE في 19/02/2009. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان26982(Solaris 10 (sparc) : 121913-20), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة Solaris Local Security Checks.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 30738), X-Force (44531), Secunia (SA31538), SecurityTracker (ID 1020706) , Vulnerability Center (SBV-25913).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
- المجهز: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 4.1
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 26982
Nessus الأسم: Solaris 10 (sparc) : 121913-20
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
18/08/2008 🔍18/08/2008 🔍
19/08/2008 🔍
19/08/2008 🔍
19/02/2009 🔍
19/02/2009 🔍
19/02/2009 🔍
31/05/2010 🔍
17/03/2015 🔍
04/08/2021 🔍
المصادر
المجهز: oracle.comاستشارة: sunsolve.sun.com⛔
الحالة: مؤكد
CVE: CVE-2008-6192 (🔍)
GCVE (CVE): GCVE-0-2008-6192
GCVE (VulDB): GCVE-100-46635
X-Force: 44531
SecurityFocus: 30738 - Sun Java System Portal Server Portlets Cross-Site Scripting Vulnerability
Secunia: 31538 - Sun Java System Portal Server Cross-Site Scripting Vulnerability, Less Critical
SecurityTracker: 1020706 - Sun Java System Portal Server Input Validation Holes in Bundled Portlets Permit Cross-Site Scripting Attacks
Vulnerability Center: 25913 - Sun Java System Portal Server 7.0 and 7.1 Multiple Remote Cross Site Scripting Vulnerabilities, Medium
Vupen: ADV-2008-2404
إدخال
تم الإنشاء: 17/03/2015 04:11 PMتم التحديث: 04/08/2021 03:38 PM
التغييرات: 17/03/2015 04:11 PM (55), 27/02/2017 08:27 AM (17), 04/08/2021 03:38 PM (3)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق