| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.8 | $5k-$25k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Fiat Chrysler Uconnect. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Radio Handler. ينتج عن التلاعب حدوث تجاوز الصلاحيات (Car). الثغرة الأمنية هذه تم تسميتهاCVE-2015-5611. أيضًا، هناك استغلال متوفر. بسبب سمعة الشركة وخلفيتها هذه الثغرة قد تسبب تأثير تاريخي. يُنصح بترقية المكون المتأثر.
التفاصيل
تم التعرف على ثغرة أمنية في Fiat Chrysler Uconnect. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Radio Handler. ينتج عن التلاعب حدوث تجاوز الصلاحيات (Car). عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-269. تم إصدار التحذير حول الضعف 21/07/2015 عن طريق Charlie Miller and Chris Valasek كـ News (Wired). يمكن قراءة الاستشارة من هنا wired.com. حدث الإفصاح العلني بدون تنسيق مع المورد.
الثغرة الأمنية هذه تم تسميتهاCVE-2015-5611. تم تعيين CVE في 21/07/2015. لا يوجد شرح تقني متاح. شعبية هذه الثغرة أعلى من المتوسط. أيضًا، هناك استغلال متوفر. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068. بسبب سمعة الشركة وخلفيتها هذه الثغرة قد تسبب تأثير تاريخي.
إذا تم تحديد فعال، فإنه يُعلن كـ فعال. لكونها ثغرة هجوم فوري متوسط سعرها كان$100k أو أكثر.
إذا تمت الترقية إلى الإصدار 15.26.1، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر mega.nz. يُنصح بترقية المكون المتأثر.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 75993), X-Force (105100) , Vulnerability Center (SBV-51565).
متأثر
- MY Dodge Viper Specialty Vehicle 2013-2015
- Ram 1500/2500/3500 Pickup 2013-2015
- Ram 3500/4500/5500 Chassis Cab 2013-2015
- Jeep Grand Cherokee/Cherokee SUV 2014-2015
- Dodge Durango SUV 2014-2015
- MY Chrysler 200/300 Sedan 2015
- Dodge Charger Sedan 2015
- Dodge Challenger Sports Coupe 2015
منتج
المجهز
الأسم
CPE 2.3
CPE 2.2
فيديو
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.8VulDB الدرجة المؤقتة للميتا: 7.8
VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 7.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Carالفئة: تجاوز الصلاحيات / Car
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔍
وصول: خاص
الحالة: فعال
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Uconnect 15.26.1
الجدول الزمني
16/07/2015 🔍21/07/2015 🔍
21/07/2015 🔍
21/07/2015 🔍
21/07/2015 🔍
22/07/2015 🔍
22/07/2015 🔍
23/07/2015 🔍
26/12/2017 🔍
المصادر
استشارة: wired.comباحث: Charlie Miller, Chris Valasek
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2015-5611 (🔍)
GCVE (CVE): GCVE-0-2015-5611
GCVE (VulDB): GCVE-100-76770
X-Force: 105100 - Uconnect unspecified security bypass
SecurityFocus: 75993 - Uconnect CVE-2015-5611 Remote Privilege Escalation Vulnerability
Vulnerability Center: 51565 - Fiat Chrysler Automobiles Uconnect 15.26.1 Unspecified Remote Vulnerability due to Insufficient Radio Security Protection, High
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
إدخال
تم الإنشاء: 22/07/2015 11:12 AMتم التحديث: 26/12/2017 08:50 AM
التغييرات: 22/07/2015 11:12 AM (70), 26/12/2017 08:50 AM (7)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق