| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في VMware Server 2.0.0/2.0.1/2.0.2. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث Format String. تم تسمية الثغرة بأسمCVE-2010-1139. لا يوجد أي استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في VMware Server 2.0.0/2.0.1/2.0.2. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث Format String. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-134. تم نشر الضعف 09/04/2010 (موقع إلكتروني). يمكن تحميل الاستشارة من هنا vmware.com.
تم تسمية الثغرة بأسمCVE-2010-1139. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان62383(GLSA-201209-25 : VMware Player, Server, Workstation: Multiple vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تصنيف عائلتها هوGentoo Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق117774 (VMware Hosted Products, vCenter Server and ESX Multiple Security Issues (VMSA-2010-0007)).
تحديث النسخة إلى إصدار2.0.0 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 39407), Secunia (SA39215), SecurityTracker (ID 1023835), Vulnerability Center (SBV-25458) , Tenable (62383).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.4VulDB الدرجة المؤقتة للميتا: 8.0
VulDB الدرجة الأساسية: 8.4
VulDB الدرجة المؤقتة: 8.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 62383
Nessus الأسم: GLSA-201209-25 : VMware Player, Server, Workstation: Multiple vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 103467
OpenVAS الأسم: VMSA-2010-0007: VMware hosted products, vCenter Server and ESX patches resolve multiple security issues
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Server 2.0.0
الجدول الزمني
29/03/2010 🔍09/04/2010 🔍
09/04/2010 🔍
09/04/2010 🔍
11/04/2010 🔍
12/04/2010 🔍
18/04/2010 🔍
19/03/2015 🔍
27/02/2025 🔍
المصادر
المجهز: vmware.comاستشارة: vmware.com
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2010-1139 (🔍)
GCVE (CVE): GCVE-0-2010-1139
GCVE (VulDB): GCVE-100-52674
IAVM: 🔍
SecurityFocus: 39407 - VMware 'vmrun' Local Privilege Escalation Vulnerability
Secunia: 39215
OSVDB: 63606 - VMware VIX API vmrun Utility Process List Format String Local Privilege Escalation
SecurityTracker: 1023835
Vulnerability Center: 25458 - VMware Multiple Products Local privilege Escalation Vulnerability via Format String Specifiers, Medium
scip Labs: https://www.scip.ch/en/?labs.20060413
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/03/2015 12:22 PMتم التحديث: 27/02/2025 10:51 AM
التغييرات: 19/03/2015 12:22 PM (66), 23/02/2017 10:26 AM (8), 07/09/2021 02:31 PM (4), 07/09/2021 02:34 PM (1), 29/07/2024 02:37 PM (16), 27/02/2025 10:51 AM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق