Parallels Plesk حتى 10.3.1 Agent.php حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.2$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Parallels Plesk حتى 10.3.1. تتأثر الوظيفة $software_function من الملف admin/plib/api-rpc/Agent.php. ينتج عن التلاعب حدوث حقن SQL. يتم تداول هذه الثغرة تحت اسم CVE-2012-1557. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Parallels Plesk حتى 10.3.1. تتأثر الوظيفة $software_function من الملف admin/plib/api-rpc/Agent.php. ينتج عن التلاعب حدوث حقن SQL. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم نشرها بتاريخ 02/03/2012 (موقع إلكتروني). الاستشارة متوفرة هنا kb.parallels.com.

يتم تداول هذه الثغرة تحت اسم CVE-2012-1557. تم إصدار CVE في 12/03/2012. التفاصيل التقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1505.

بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 8.6 MU#2, 9.5 MU#11, 10.3 MU#5. يوصى بترقية العنصر المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 52267), X-Force (73628), Secunia (SA48262) , SecurityTracker (ID 1026760).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

لقطة شاشة

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.2

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: تعرض للهجوم
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Zero-Day.cz: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Plesk 8.6 MU#2, 9.5 MU#11, 10.3 MU#5
Suricata ID: 2016792
Suricata الفئة: 🔍
Suricata رسالة: 🔍

الجدول الزمنيالمعلومات

02/03/2012 🔍
02/03/2012 +0 أيام 🔍
02/03/2012 +0 أيام 🔍
05/03/2012 +3 أيام 🔍
05/03/2012 +0 أيام 🔍
05/03/2012 +0 أيام 🔍
12/03/2012 +7 أيام 🔍
12/03/2012 +0 أيام 🔍
15/07/2024 +4508 أيام 🔍

المصادرالمعلومات

المجهز: parallels.com

استشارة: kb.parallels.com
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2012-1557 (🔍)
GCVE (CVE): GCVE-0-2012-1557
GCVE (VulDB): GCVE-100-4692
X-Force: 73628 - Parallels Plesk Panel unspecified unauthorized access, Low Risk
SecurityFocus: 52267 - Parallels Plesk Panel Unspecified Remote Security Vulnerability
Secunia: 48262 - Parallels Plesk Panel Unspecified SQL Injection Vulnerability, Moderately Critical
OSVDB: 79769
SecurityTracker: 1026760 - Parallels Plesk Unspecified Flaw Lets Remote Users Access and Modify the System

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 05/03/2012 01:00 AM
تم التحديث: 15/07/2024 05:08 PM
التغييرات: 05/03/2012 01:00 AM (64), 06/08/2017 02:49 PM (11), 15/07/2024 05:08 PM (24)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!