| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في TYPO3. تتعلق المشكلة بالوظيفة $software_function في المكون Install Tool. ينتج عن التلاعب حدوث البرمجة عبر المواقع.
تُعرف هذه الثغرة باسم CVE-2012-3531. يمكن شن الهجمة الإلكترونية هذه عن بعد. علاوة على ذلك، يوجد استغلال متاح.
يُفضل ترقية المكون المصاب.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في TYPO3. تتعلق المشكلة بالوظيفة $software_function في المكون Install Tool. ينتج عن التلاعب حدوث البرمجة عبر المواقع. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم الإبلاغ عنها بتاريخ 15/08/2012 بواسطة Georg Ringer مع TYPO3 Security Team كـ Bulletin (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على typo3.org. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.
تُعرف هذه الثغرة باسم CVE-2012-3531. تم تخصيص CVE في 14/06/2012. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.007.
في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 61735. تصنيف عائلتها هوDebian Local Security Checks.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 4.5.19, 4.6.12 , 4.7.4. يمكنك تنزيل الإصدار المحدث من typo3.org. يُفضل ترقية المكون المصاب.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 55052), X-Force (78888), SecurityTracker (ID 1027405), Vulnerability Center (SBV-38585) , Tenable (61735).
منتج
النوع
الأسم
النسخة
- 4.5
- 4.5.0
- 4.5.1
- 4.5.2
- 4.5.3
- 4.5.4
- 4.5.5
- 4.5.6
- 4.5.7
- 4.5.8
- 4.5.9
- 4.5.10
- 4.5.11
- 4.5.12
- 4.5.13
- 4.5.14
- 4.5.15
- 4.5.16
- 4.5.17
- 4.5.18
- 4.6
- 4.6.0
- 4.6.1
- 4.6.2
- 4.6.3
- 4.6.4
- 4.6.5
- 4.6.6
- 4.6.7
- 4.6.8
- 4.6.9
- 4.6.10
- 4.6.11
- 4.7
- 4.7.0
- 4.7.1
- 4.7.2
- 4.7.3
الرخصة
موقع إلكتروني
- منتج: https://typo3.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.6VulDB الدرجة المؤقتة للميتا: 4.4
VulDB الدرجة الأساسية: 4.6
VulDB الدرجة المؤقتة: 4.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: فعالة للغاية
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 61735
Nessus الأسم: Debian DSA-2537-1 : typo3-src - several vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 71862
OpenVAS الأسم: Debian Security Advisory DSA 2537-1 (typo3-src)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: TYPO3 4.5.19/4.6.12/4.7.4
الجدول الزمني
14/06/2012 🔍15/08/2012 🔍
15/08/2012 🔍
15/08/2012 🔍
16/08/2012 🔍
16/08/2012 🔍
17/08/2012 🔍
23/08/2012 🔍
05/09/2012 🔍
27/02/2013 🔍
27/03/2021 🔍
المصادر
منتج: typo3.orgاستشارة: typo3.org
باحث: Georg Ringer
منظمة: TYPO3 Security Team
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2012-3531 (🔍)
GCVE (CVE): GCVE-0-2012-3531
GCVE (VulDB): GCVE-100-5988
OVAL: 🔍
X-Force: 78888 - TYPO3 Install Tool unspecified cross-site scripting, Medium Risk
SecurityFocus: 55052 - TYPO3 Core TYPO3-CORE-SA-2012-004 Multiple Remote Security Vulnerabilities
OSVDB: 84774
SecurityTracker: 1027405 - TYPO3 Bugs Let Remote Authenticated Users Obtain Information and Execute Arbitrary Code and Permit Remote Cross-Site Scripting Attacks
Vulnerability Center: 38585 - TYPO3 Install Tool XSS Vulnerability Allows Remote Script Execution via Unspecified Vectors, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/08/2012 07:11 PMتم التحديث: 27/03/2021 12:47 PM
التغييرات: 23/08/2012 07:11 PM (83), 25/04/2017 11:20 AM (5), 27/03/2021 12:47 PM (3)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق