Devscripts Devel Team devscripts حتى 2.10.18.0 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Devscripts Devel Team devscripts حتى 2.10.18.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2012-2241. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Devscripts Devel Team devscripts حتى 2.10.18.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-20. تم الإعلان عن الثغرة 30/09/2012 من قبل Raphael Geissert (موقع إلكتروني). يمكن عرض الاستشارة من هنا debian.org.

أسم الثغرة الأمنية هوCVE-2012-2241. تمت إحالة الـ سي في أي16/04/2012. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان62113(Debian DSA-2549-1 : devscripts - multiple vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةDebian Local Security Checks.

تحديث النسخة إلى إصدار2.10.18.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 55564), X-Force (78977), Secunia (SA50600), Vulnerability Center (SBV-39730) , Tenable (62113).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 62113
Nessus الأسم: Debian DSA-2549-1 : devscripts - multiple vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 72207
OpenVAS الأسم: Debian Security Advisory DSA 2549-1 (devscripts)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: devscripts 2.10.18.1

الجدول الزمنيالمعلومات

16/04/2012 🔍
14/09/2012 +151 أيام 🔍
17/09/2012 +3 أيام 🔍
17/09/2012 +0 أيام 🔍
30/09/2012 +13 أيام 🔍
30/09/2012 +0 أيام 🔍
28/05/2013 +240 أيام 🔍
24/03/2015 +665 أيام 🔍
14/12/2021 +2457 أيام 🔍

المصادرالمعلومات

استشارة: DSA-2549
باحث: Raphael Geissert
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2012-2241 (🔍)
GCVE (CVE): GCVE-0-2012-2241
GCVE (VulDB): GCVE-100-62489

OVAL: 🔍

X-Force: 78977
SecurityFocus: 55564 - Debian devscripts Multiple Arbitrary File Deletion and Arbitrary Code Execution Vulnerabilities
Secunia: 50600 - Debian update for devscripts, Less Critical
Vulnerability Center: 39730 - Devscripts <2.12.3 'scripts/dget.pl\x27 Allows Remote File Deleting via a Crafted File, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 24/03/2015 12:22 PM
تم التحديث: 14/12/2021 02:34 PM
التغييرات: 24/03/2015 12:22 PM (65), 01/05/2017 12:26 AM (9), 14/12/2021 02:30 PM (3), 14/12/2021 02:34 PM (2)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!