| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.1 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في HP OpenView Network Node Manager 7.53. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف ovas.exe. ينتج عن التلاعب بالمعامل Node حدوث تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2011-0263. من الممكن تنفيذ الهجوم عن بُعد. بالإضافة إلى ذلك، يتوفر استغلال.
التفاصيل
تم أكتشاف ثغرة أمنية في HP OpenView Network Node Manager 7.53. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف ovas.exe. ينتج عن التلاعب بالمعامل Node حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. تم الإعلان عن الثغرة 13/01/2011 من قبل SilentSignal من خلال TippingPoint's Zero Day Initiative (موقع إلكتروني). يمكن عرض الاستشارة من هنا xforce.iss.net.
أسم الثغرة الأمنية هوCVE-2011-0263. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا securityfocus.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان56843(HP-UX PHSS_41606 : s700_800 11.X OV NNM7.53 PA-RISC Intermediate Patch 28), يمكنك من البحث عن وجود هذه الثغرة الأمنية. يتم تعيينه إلى العائلة HP-UX Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق42358 (HP OpenView Network Node Manager Multiple Remote Code Execution Vulnerabilities (HPSBMA02621)).
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا10770. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 45762), X-Force (64653), SecurityTracker (ID 1024951), Vulnerability Center (SBV-29097) , Tenable (56843).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.1
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 56843
Nessus الأسم: HP-UX PHSS_41606 : s700_800 11.X OV NNM7.53 PA-RISC Intermediate Patch 28
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 103026
OpenVAS الأسم: HP OpenView Network Node Manager Multiple Remote Code Execution Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
23/12/2010 🔍11/01/2011 🔍
11/01/2011 🔍
13/01/2011 🔍
13/01/2011 🔍
16/01/2011 🔍
19/03/2015 🔍
01/12/2024 🔍
المصادر
المجهز: hp.comاستشارة: xforce.iss.net
باحث: SilentSignal
منظمة: TippingPoint's Zero Day Initiative
الحالة: غير معرفة
CVE: CVE-2011-0263 (🔍)
GCVE (CVE): GCVE-0-2011-0263
GCVE (VulDB): GCVE-100-56049
X-Force: 64653
SecurityFocus: 45762 - HP OpenView Network Node Manager Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1024951
Vulnerability Center: 29097 - OVAS service in HP OV NNM Remote Multiple Stack-Based Buffer Overflow Vulnerabilities, High
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/03/2015 11:27 PMتم التحديث: 01/12/2024 02:33 AM
التغييرات: 19/03/2015 11:27 PM (65), 03/04/2017 06:10 PM (14), 11/10/2021 05:46 PM (2), 11/10/2021 05:54 PM (1), 01/12/2024 02:33 AM (19)
كامل: 🔍
Cache ID: 216:85B:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق