Bluecoat SGOS حتى 5.5.4 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
9.4	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Bluecoat SGOS. تتعلق المشكلة بالوظيفة $software_function. عند التلاعب ينتج تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2010-5189. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Bluecoat SGOS. تتعلق المشكلة بالوظيفة $software_function. عند التلاعب ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-264. المشكلة تم الإبلاغ عنها بتاريخ 26/08/2012 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على kb.bluecoat.com.

تُعرف هذه الثغرة باسم CVE-2010-5189. حدث تعيين CVE في 26/08/2012. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

الترقية إلى الإصدار 4.1.2.1 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 78634) , Vulnerability Center (SBV-54835).

منتجالمعلومات

المجهز

• Bluecoat

الأسم

• SGOS

النسخة

• 3.2.6
• 4.1.2.1
• 4.2.1.2
• 4.2.1.6
• 4.2.2
• 4.2.2.1
• 4.2.2.2
• 4.2.3
• 4.2.3.4
• 4.2.3.7
• 4.2.3.12
• 4.2.3.21
• 4.2.3.26
• 4.2.4.1
• 4.2.5
• 4.2.5.1
• 4.2.6
• 4.2.6.1
• 4.2.6.4
• 4.2.7.1
• 4.3.4
• 5.2.2.4
• 5.4.5
• 5.5.4

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB الدرجة المؤقتة للميتا: 9.4

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: SGOS 4.1.2.1

الجدول الزمنيالمعلومات

26/08/2012 🔍
26/08/2012 +0 أيام 🔍
26/08/2012 +0 أيام 🔍
26/08/2012 +0 أيام 🔍
26/08/2012 +0 أيام 🔍
23/03/2015 +939 أيام 🔍
08/12/2015 +260 أيام 🔍
11/05/2018 +885 أيام 🔍

المصادرالمعلومات

استشارة: kb.bluecoat.com
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2010-5189 (🔍)
GCVE (CVE): GCVE-0-2010-5189
GCVE (VulDB): GCVE-100-61876
SecurityFocus: 78634 - Proxysg Sg9000-5 CVE-2010-5189 Remote Security Vulnerability
Vulnerability Center: 54835 - Blue Coat ProxySG Remote Code Execution via HTTP Session, High

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 23/03/2015 04:50 PM
تم التحديث: 11/05/2018 01:04 PM
التغييرات: 23/03/2015 04:50 PM (48), 11/05/2018 01:04 PM (10)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Do you want to use VulDB in your project?

Use the official API to access entries easily!