Sun OpenSolaris حتى Snv 110 smbfs الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
3.8	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Sun OpenSolaris. تتعلق المشكلة بالوظيفة $software_function في المكون smbfs. ينتج عن التلاعب حدوث الكشف عن المعلومات. تُعرف هذه الثغرة باسم CVE-2009-2031. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Sun OpenSolaris. تتعلق المشكلة بالوظيفة $software_function في المكون smbfs. ينتج عن التلاعب حدوث الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. المشكلة تم الإبلاغ عنها بتاريخ 11/06/2009 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على vupen.com.

تُعرف هذه الثغرة باسم CVE-2009-2031. حدث تعيين CVE في 11/06/2009. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 35306).

منتجالمعلومات

النوع

• Operating System

المجهز

• Sun

الأسم

• OpenSolaris

النسخة

• Snv 84
• Snv 85
• Snv 86
• Snv 87
• Snv 88
• Snv 89
• Snv 90
• Snv 91
• Snv 92
• Snv 93
• Snv 94
• Snv 95
• Snv 96
• Snv 97
• Snv 98
• Snv 99
• Snv 100
• Snv 101
• Snv 102
• Snv 103
• Snv 104
• Snv 105
• Snv 106
• Snv 107
• Snv 108
• Snv 109
• Snv 110

الرخصة

• مجاني

الدعم

• end of life (old version)

موقع إلكتروني

• المجهز: https://www.oracle.com/sun/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.0
VulDB الدرجة المؤقتة للميتا: 3.8

VulDB الدرجة الأساسية: 4.0
VulDB الدرجة المؤقتة: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

10/06/2009 🔍
11/06/2009 +1 أيام 🔍
11/06/2009 +0 أيام 🔍
11/06/2009 +0 أيام 🔍
17/03/2015 +2105 أيام 🔍
10/11/2018 +1334 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: vupen.com⛔
الحالة: غير معرفة

CVE: CVE-2009-2031 (🔍)
GCVE (CVE): GCVE-0-2009-2031
GCVE (VulDB): GCVE-100-48576
SecurityFocus: 35306 - Sun OpenSolaris 'smbfs(7FS)' Local Information Disclosure Vulnerability
Vupen: ADV-2009-1569

إدخالالمعلومات

تم الإنشاء: 17/03/2015 11:38 PM
تم التحديث: 10/11/2018 09:21 AM
التغييرات: 17/03/2015 11:38 PM (49), 10/11/2018 09:21 AM (4)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

Might our Artificial Intelligence support you?

Check our Alexa App!