McAfee SaaS Endpoint Protection حتى 5.2.1 ActiveX Control myCIOScn.dll MyCioScanScanReportFile تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.3$5k-$25k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في McAfee SaaS Endpoint Protection حتى 5.2.1. تتأثر الوظيفة $software_function في المكتبة myCIOScn.dll من المكون ActiveX Control. عند التلاعب بالوسيط MyCioScanScanReportFile ينتج تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2011-3007. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في McAfee SaaS Endpoint Protection حتى 5.2.1. تتأثر الوظيفة $software_function في المكتبة myCIOScn.dll من المكون ActiveX Control. عند التلاعب بالوسيط MyCioScanScanReportFile ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-94. المشكلة تم نشرها بتاريخ 10/08/2011 (موقع إلكتروني). الاستشارة متوفرة هنا kc.mcafee.com.

يتم تداول هذه الثغرة تحت اسم CVE-2011-3007. تم تخصيص CVE في 02/08/2011. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 57728. ينتمي إلى عائلة Windows.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 49087), X-Force (69093), Vulnerability Center (SBV-32817) , Tenable (57728).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 57728
Nessus الأسم: McAfee Security-as-a-Service (SaaS) < 5.2.2 ActiveX Controls Arbitrary Code Execution (SB10016)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 902562
OpenVAS الأسم: McAfee SaaS Endpoint Protection ActiveX Controls Multiple Code Execution Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

02/08/2011 🔍
04/08/2011 +2 أيام 🔍
08/08/2011 +4 أيام 🔍
10/08/2011 +2 أيام 🔍
10/08/2011 +0 أيام 🔍
22/08/2011 +12 أيام 🔍
23/03/2015 +1309 أيام 🔍
17/11/2021 +2431 أيام 🔍

المصادرالمعلومات

المجهز: mcafee.com

استشارة: kc.mcafee.com
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2011-3007 (🔍)
GCVE (CVE): GCVE-0-2011-3007
GCVE (VulDB): GCVE-100-58228
X-Force: 69093
SecurityFocus: 49087 - McAfee SaaS Endpoint Protection 'myCIOScn' ActiveX Remote Code Execution Vulnerability
OSVDB: 74513
Vulnerability Center: 32817 - McAfee SaaS Endpoint Protection 5.2.1 and earlier Remote Arbitrary Code Execution Vulnerability, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 23/03/2015 04:50 PM
تم التحديث: 17/11/2021 01:15 PM
التغييرات: 23/03/2015 04:50 PM (60), 30/03/2017 09:43 AM (10), 17/11/2021 01:15 PM (3)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!