| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Novell openSUSE 11.4/12.1/12.2. تتأثر وظيفة غير معروفة من المكون Service. ينتج عن التلاعب حدوث تشفير ضعيف. تم تسجيل هذه الثغرة تحت الرمز CVE-2012-2328. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Novell openSUSE 11.4/12.1/12.2. تتأثر وظيفة غير معروفة من المكون Service. ينتج عن التلاعب حدوث تشفير ضعيف. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-310. المشكلة تم الافصاح عنها بتاريخ 10/02/2014 بواسطة Juraj Somorovsky (موقع إلكتروني). التنبيه متاح للتنزيل عبر sourceforge.net.
تم تسجيل هذه الثغرة تحت الرمز CVE-2012-2328. حدث تعيين CVE في 19/04/2012. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1600.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 68564. تصنيف عائلتها هوOracle Linux Local Security Checks. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120323 (Red Hat Update for sblim-cim-client2 (RHSA-2012:0987)).
الترقية إلى الإصدار 11.4 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 54119), Vulnerability Center (SBV-35416) , Tenable (68564).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تشفير ضعيفCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 68564
Nessus الأسم: Oracle Linux 6 : sblim-cim-client2 (ELSA-2012-0987)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 881220
OpenVAS الأسم: CentOS Update for sblim-cim-client2 CESA-2012:0987 centos6
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: openSUSE 11.4
الجدول الزمني
19/04/2012 🔍20/06/2012 🔍
20/06/2012 🔍
25/06/2012 🔍
12/07/2013 🔍
10/02/2014 🔍
10/02/2014 🔍
25/03/2015 🔍
02/01/2025 🔍
المصادر
المجهز: novell.comاستشارة: RHSA-2012:0987
باحث: Juraj Somorovsky
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2012-2328 (🔍)
GCVE (CVE): GCVE-0-2012-2328
GCVE (VulDB): GCVE-100-69276
OVAL: 🔍
SecurityFocus: 54119 - SBLIM CIM Client Predictable Hash Collisions Denial Of Service Vulnerability
Vulnerability Center: 35416 - SBLIM CIM Client Predictable Hash Collisions Flaw Allows Remote DoS via a Crafted CIM-XML Message, Medium
إدخال
تم الإنشاء: 25/03/2015 04:45 PMتم التحديث: 02/01/2025 10:52 AM
التغييرات: 25/03/2015 04:45 PM (62), 14/04/2017 01:11 PM (11), 11/03/2022 05:48 AM (3), 11/03/2022 05:59 AM (1), 02/01/2025 10:49 AM (16), 02/01/2025 10:52 AM (2)
كامل: 🔍
Cache ID: 216:368:103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق