| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Sun JRE 1.6.0/1.7.0. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد. تم تسمية الثغرة بأسمCVE-2011-3544. الهجوم يمكن أن يتم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Sun JRE 1.6.0/1.7.0. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد. تم العثور على الخلل في 18/10/2011. تم نشر الضعف 19/10/2011 (موقع إلكتروني). يمكن تحميل الاستشارة من هنا securityfocus.com.
تم تسمية الثغرة بأسمCVE-2011-3544. حدث تعيين CVE في 16/09/2011. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.
إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 62932. تم تصنيفه ضمن عائلة Red Hat Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق119864 (HP-UX Running Java Information Disclosure Vulnerability (HPSBUX02730)).
من المستحسن ترقية المكون المتضرر. تم إصدار وسيلة معالجة محتملة 2 سنوات عقب الإفصاح عن الثغرة.
تم رصد محاولات هجوم بواسطة معرّف Snort 21438. بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 11948. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 50218), X-Force (70849), Secunia (SA48308), SecurityTracker (ID 1026215) , Vulnerability Center (SBV-33579).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
- المجهز: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
فيديو
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB الدرجة المؤقتة للميتا: 9.7
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍
ADP CISA الدرجة الأساسية: 9.8
ADP CISA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 62932
Nessus الأسم: RHEL 6 : java-1.7.0-ibm (RHSA-2012:1467) (ROBOT)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 70570
OpenVAS الأسم: Debian Security Advisory DSA 2356-1 (openjdk-6)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/oracle_java_rhino_script_exec
Saint الأسم: Oracle Java Rhino Script Engine Code Execution
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: java_rhino.rb
MetaSploit الأسم: Java Applet Rhino Script Engine Remote Code Execution
MetaSploit ملف: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
Snort ID: 21438
Snort رسالة: EXPLOIT-KIT Blackhole exploit kit JavaScript carat string splitting with hostile applet
Snort الفئة: 🔍
Suricata ID: 2014048
Suricata الفئة: 🔍
Suricata رسالة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
16/09/2011 🔍18/10/2011 🔍
18/10/2011 🔍
19/10/2011 🔍
19/10/2011 🔍
19/10/2011 🔍
19/10/2011 🔍
23/10/2011 🔍
15/11/2012 🔍
16/11/2012 🔍
23/03/2015 🔍
22/04/2026 🔍
المصادر
المجهز: oracle.comاستشارة: RHSA-2012:1467⛔
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2011-3544 (🔍)
GCVE (CVE): GCVE-0-2011-3544
GCVE (VulDB): GCVE-100-59156
OVAL: 🔍
IAVM: 🔍
X-Force: 70849
SecurityFocus: 50218 - Oracle Java SE Rhino Script Engine Remote Code Execution Vulnerability
Secunia: 48308
OSVDB: 76500 - CVE-2011-3544 - Oracle - Multiple Products - Unspecified Issue
SecurityTracker: 1026215
Vulnerability Center: 33579 - [javacpuoct2011-443431] Oracle Java SE JDK and JRE Unspecified Remote Vulnerability Related to Scripting, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/03/2015 04:50 PMتم التحديث: 22/04/2026 09:30 AM
التغييرات: 23/03/2015 04:50 PM (92), 30/07/2019 06:32 PM (21), 24/11/2021 09:59 AM (2), 24/11/2021 10:02 AM (1), 24/11/2021 10:03 AM (1), 23/04/2024 08:16 AM (23), 16/07/2024 03:48 AM (2), 24/07/2024 04:40 PM (11), 09/09/2024 10:29 PM (1), 22/04/2026 09:30 AM (10)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق