| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في PostgreSQL 9.0/9.1/9.2/9.3/9.4. تتعلق المشكلة بوظيفة غير معروفة في المكون Error Message Handler. عند التلاعب ينتج الكشف عن المعلومات. تحمل هذه الثغرة المعرف CVE-2015-3167. لا يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في PostgreSQL 9.0/9.1/9.2/9.3/9.4. تتعلق المشكلة بوظيفة غير معروفة في المكون Error Message Handler. عند التلاعب ينتج الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. المشكلة تمت مشاركتها بتاريخ 22/05/2015 بواسطة Noah Misch كـ PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, and 9.0.20 released! كـ Release Notes (موقع إلكتروني). يمكنك تنزيل التنبيه من postgresql.org.
تحمل هذه الثغرة المعرف CVE-2015-3167. حدث تعيين CVE في 10/04/2015. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.
باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 83786. ينتمي إلى عائلة Debian Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق350146 (Amazon Linux Security Advisory for postgresql8: ALAS-2015-556).
الترقية إلى الإصدار 9.0.20, 9.1.16, 9.2.11, 9.3.7 , 9.4.2 قادرة على حل هذه المشكلة. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 74789), X-Force (103465), SecurityTracker (ID 1032396), Vulnerability Center (SBV-52662) , Tenable (83786).
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.4VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 83786
Nessus الأسم: Debian DSA-3269-1 : postgresql-9.1 - security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 14611
OpenVAS الأسم: Amazon Linux Local Check: ALAS-2015-556
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: PostgreSQL 9.0.20/9.1.16/9.2.11/9.3.7/9.4.2
الجدول الزمني
10/04/2015 🔍22/05/2015 🔍
22/05/2015 🔍
22/05/2015 🔍
26/05/2015 🔍
26/05/2015 🔍
16/09/2015 🔍
17/09/2015 🔍
19/05/2022 🔍
المصادر
منتج: postgresql.orgاستشارة: PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, and 9.0.20 released!
باحث: Noah Misch
الحالة: مؤكد
CVE: CVE-2015-3167 (🔍)
GCVE (CVE): GCVE-0-2015-3167
GCVE (VulDB): GCVE-100-75556
OVAL: 🔍
X-Force: 103465 - PostgreSQL information disclosure
SecurityFocus: 74789 - PostgreSQL CVE-2015-3167 Key Enumeration Information Disclosure Vulnerability
SecurityTracker: 1032396
Vulnerability Center: 52662 - PostgreSQL Remote Information Disclosure due to Decryption with an Incorrect Key, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 26/05/2015 12:12 PMتم التحديث: 19/05/2022 11:24 AM
التغييرات: 26/05/2015 12:12 PM (65), 24/12/2017 09:46 AM (9), 19/05/2022 11:09 AM (2), 19/05/2022 11:17 AM (18), 19/05/2022 11:24 AM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق