| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Sun OpenSolaris Snv 28. تتعلق المشكلة بالوظيفة $software_function. تؤدي عملية التلاعب بالوسيط sec=sys إلى تجاوز الصلاحيات.
تُعرف هذه الثغرة باسم CVE-2009-0873. الإكسبلويت غير متوفرة.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Sun OpenSolaris Snv 28. تتعلق المشكلة بالوظيفة $software_function. تؤدي عملية التلاعب بالوسيط sec=sys إلى تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-264. المشكلة تم أكتشافها بتاريخ09/03/2009. المشكلة تم الإبلاغ عنها بتاريخ 11/03/2009 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على sunsolve.sun.com.
تُعرف هذه الثغرة باسم CVE-2009-0873. تمت إحالة الـ سي في أي11/03/2009. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها إثبات المفهوم. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة2 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان36339(Solaris 10 (sparc) : 139462-02), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةSolaris Local Security Checks.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 34062), X-Force (49171), Secunia (SA34225), SecurityTracker (ID 1021832) , Vulnerability Center (SBV-21409).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
- المجهز: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 36339
Nessus الأسم: Solaris 10 (sparc) : 139462-02
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 855462
OpenVAS الأسم: Solaris Update for Native LDAP, PAM, name-service-switch 138875-05
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
09/03/2009 🔍09/03/2009 🔍
09/03/2009 🔍
10/03/2009 🔍
10/03/2009 🔍
10/03/2009 🔍
11/03/2009 🔍
11/03/2009 🔍
11/03/2009 🔍
30/03/2009 🔍
23/04/2009 🔍
17/03/2015 🔍
31/08/2019 🔍
المصادر
المجهز: oracle.comاستشارة: sunsolve.sun.com⛔
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2009-0873 (🔍)
GCVE (CVE): GCVE-0-2009-0873
GCVE (VulDB): GCVE-100-47099
X-Force: 49171
SecurityFocus: 34062 - Sun Solaris NFS Daemon (nfsd(1M)) Security Bypass Vulnerability
Secunia: 34225 - Sun Solaris NFS Daemon Multiple Security Mode Security Issue, Less Critical
OSVDB: 52560 - Solaris NFS Daemon sec=sys / sec=krb5 Security Mode Restriction Bypass
SecurityTracker: 1021832
Vulnerability Center: 21409 - Sun Solaris 10 and OpenSolaris < snv_106 NFSv3 Remote Security Modes Bypass Vulnerability, Medium
Vupen: ADV-2009-0657
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 17/03/2015 11:38 PMتم التحديث: 31/08/2019 03:03 PM
التغييرات: 17/03/2015 11:38 PM (84), 31/08/2019 03:03 PM (2)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق