Measuresoft ScadaPro حتى 2.6.0 service.exe XF الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Measuresoft ScadaPro حتى 2.6.0. تتأثر الوظيفة XF من الملف service.exe. عند التلاعب ينتج الكشف عن المعلومات.
يتم تداول هذه الثغرة تحت اسم CVE-2011-3497. أيضًا، هناك استغلال متوفر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Measuresoft ScadaPro حتى 2.6.0. تتأثر الوظيفة XF من الملف service.exe. عند التلاعب ينتج الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. المشكلة تم نشرها بتاريخ 16/09/2011 بواسطة Luigi Auriemma (موقع إلكتروني). الاستشارة متوفرة هنا us-cert.gov.
يتم تداول هذه الثغرة تحت اسم CVE-2011-3497. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592.
إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. الاستغلال متاح للتنزيل عبر securityfocus.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق121306 (Measuresoft ScadaPro Multiple Security Vulnerabilities).
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 49613), X-Force (69813) , Vulnerability Center (SBV-33414).
منتج
النوع
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB الدرجة المؤقتة للميتا: 9.5
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
OpenVAS ID: 802047
OpenVAS الأسم: Measuresoft ScadaPro Multiple Security Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: scadapro_cmdexe.rb
MetaSploit الأسم: Measuresoft ScadaPro Remote Command Execution
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
13/09/2011 🔍13/09/2011 🔍
16/09/2011 🔍
16/09/2011 🔍
16/09/2011 🔍
04/10/2011 🔍
23/03/2015 🔍
08/03/2025 🔍
المصادر
استشارة: us-cert.govباحث: Luigi Auriemma
الحالة: غير معرفة
CVE: CVE-2011-3497 (🔍)
GCVE (CVE): GCVE-0-2011-3497
GCVE (VulDB): GCVE-100-58522
X-Force: 69813
SecurityFocus: 49613 - Measuresoft ScadaPro Multiple Security Vulnerabilities
Vulnerability Center: 33414 - Measuresoft ScadaPro 4.0.0 and Earlier Remote Arbitrary Code Execution Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/03/2015 04:50 PMتم التحديث: 08/03/2025 05:28 AM
التغييرات: 23/03/2015 04:50 PM (59), 03/04/2017 10:46 AM (18), 20/11/2021 08:49 AM (3), 08/03/2025 05:28 AM (19)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق