VMware vCenter Server حتى 4.0 Configuration File تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.8$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في VMware vCenter Server حتى 4.0. تتأثر الوظيفة $software_function من المكون Configuration File. ينتج عن التلاعب حدوث تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2010-2928. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في VMware vCenter Server حتى 4.0. تتأثر الوظيفة $software_function من المكون Configuration File. ينتج عن التلاعب حدوث تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-255. المشكلة تم نشرها بتاريخ 10/02/2011 (موقع إلكتروني). الاستشارة متوفرة هنا vmware.com.

يتم تداول هذه الثغرة تحت اسم CVE-2010-2928. تمت إحالة الـ سي في أي02/08/2010. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. اسلوب الهجوم المستخدم يسمىT1552 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان51971(VMSA-2011-0003 : Third-party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX), يمكنك من البحث عن وجود هذه الثغرة الأمنية. يتم تعيينه إلى العائلة VMware ESX Local Security Checks.

تحديث النسخة إلى إصدار4.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: X-Force (65427), Secunia (SA43307), Vulnerability Center (SBV-31503) , Tenable (51971).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.0
VulDB الدرجة المؤقتة للميتا: 3.8

VulDB الدرجة الأساسية: 4.0
VulDB الدرجة المؤقتة: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 51971
Nessus الأسم: VMSA-2011-0003 : Third-party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 103454
OpenVAS الأسم: VMSA-2011-0003.2 Third party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: vCenter Server 4.1

الجدول الزمنيالمعلومات

02/08/2010 🔍
10/02/2011 +192 أيام 🔍
10/02/2011 +0 أيام 🔍
10/02/2011 +0 أيام 🔍
11/02/2011 +0 أيام 🔍
11/02/2011 +0 أيام 🔍
15/02/2011 +3 أيام 🔍
22/05/2011 +96 أيام 🔍
20/03/2015 +1398 أيام 🔍
17/10/2021 +2403 أيام 🔍

المصادرالمعلومات

المجهز: vmware.com

استشارة: vmware.com
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2010-2928 (🔍)
GCVE (CVE): GCVE-0-2010-2928
GCVE (VulDB): GCVE-100-56499

IAVM: 🔍

X-Force: 65427
SecurityFocus: 30082
Secunia: 43307 - VMware vCenter Server Tomcat Credentials Information Disclosure, Not Critical
OSVDB: 70859 - VMware vCenter Server Tomcat Management Application Cleartext Credentials Disclosure
Vulnerability Center: 31503 - VMware vCenter Server 4.1 before Update 1 Local Privilege Escalation Vulnerability, Low

scip Labs: https://www.scip.ch/en/?labs.20060413

إدخالالمعلومات

تم الإنشاء: 20/03/2015 04:16 PM
تم التحديث: 17/10/2021 08:24 AM
التغييرات: 20/03/2015 04:16 PM (66), 22/03/2017 09:51 PM (10), 17/10/2021 08:24 AM (4)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!