Quest InTrust حتى 10.4.0.853 ActiveX Control ARDoc.dll bstrFileName تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.3 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Quest InTrust 10.1/10.2.5/10.3/10.4/10.4.0.853. المشكلة أثرت على دالة غير معروفة في المكتبة ARDoc.dll من العنصر ActiveX Control. ينتج عن التلاعب بالمعامل bstrFileName حدوث تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2012-5897. هنالك إكسبلويت متوفرة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Quest InTrust 10.1/10.2.5/10.3/10.4/10.4.0.853. المشكلة أثرت على دالة غير معروفة في المكتبة ARDoc.dll من العنصر ActiveX Control. ينتج عن التلاعب بالمعامل bstrFileName حدوث تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. تم نشر الضعف 17/11/2012 بواسطة rgod (موقع إلكتروني). يمكن تحميل الاستشارة من هنا archives.neohapsis.com.
تم تسمية الثغرة بأسمCVE-2012-5897. تم تخصيص CVE في 17/11/2012. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 234 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 52773), X-Force (74442), Secunia (SA48566) , Vulnerability Center (SBV-41248).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.quest.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB الدرجة المؤقتة للميتا: 9.3
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: rgod
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
28/03/2012 🔍28/03/2012 🔍
28/03/2012 🔍
28/03/2012 🔍
17/11/2012 🔍
17/11/2012 🔍
17/11/2012 🔍
29/08/2013 🔍
24/03/2015 🔍
08/09/2025 🔍
المصادر
المجهز: quest.comاستشارة: archives.neohapsis.com
باحث: rgod
الحالة: مؤكد
CVE: CVE-2012-5897 (🔍)
GCVE (CVE): GCVE-0-2012-5897
GCVE (VulDB): GCVE-100-62943
X-Force: 74442
SecurityFocus: 52773 - Quest InTrust 'ArDoc.dll' Multiple Insecure Method Vulnerabilities
Secunia: 48566
OSVDB: 80664
Vulnerability Center: 41248 - Quest InTrust 10.4.0.853 ARDoc ActiveX Control Remote Code Execution Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 24/03/2015 12:22 PMتم التحديث: 08/09/2025 02:09 AM
التغييرات: 24/03/2015 12:22 PM (58), 09/05/2017 10:36 AM (13), 08/09/2025 02:09 AM (16)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق