| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن FreeBSD 10.1/10.2. تتأثر وظيفة غير معروفة من المكون patch Utility. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2015-1416. لا يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن FreeBSD 10.1/10.2. تتأثر وظيفة غير معروفة من المكون patch Utility. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-264. المشكلة تم الافصاح عنها بتاريخ 28/07/2015 بواسطة Martin Natano كـ FreeBSD-SA-15:14.bsdpatch كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر security.FreeBSD.org.
تم تسجيل هذه الثغرة تحت الرمز CVE-2015-1416. حدث تعيين CVE في 27/01/2015. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068. وقد صرح الاستشاري بأن:
Due to insufficient sanitization of the input patch stream, it is possible for a patch file to cause patch(1) to run commands in addition to the desired SCCS or RCS commands.
باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 92890. تصنيف عائلتها هوFreeBSD Local Security Checks.
يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 76116), X-Force (105246), SecurityTracker (ID 1033110), Vulnerability Center (SBV-51699) , Tenable (92890).
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
- منتج: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 7.1
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 92890
Nessus الأسم: FreeBSD : FreeBSD -- shell injection vulnerability in patch(1) (0c6759dd-600a-11e6-a6c3-14dae9d210b8)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
27/01/2015 🔍28/07/2015 🔍
28/07/2015 🔍
28/07/2015 🔍
29/07/2015 🔍
29/07/2015 🔍
02/08/2015 🔍
05/02/2018 🔍
07/06/2022 🔍
المصادر
منتج: freebsd.orgاستشارة: FreeBSD-SA-15:14.bsdpatch
باحث: Martin Natano
الحالة: مؤكد
CVE: CVE-2015-1416 (🔍)
GCVE (CVE): GCVE-0-2015-1416
GCVE (VulDB): GCVE-100-76836
X-Force: 105246 - FreeBSD patch(1) command execution
SecurityFocus: 76116 - FreeBSD patch(1) Utility CVE-2015-1416 Command Injection Vulnerability
SecurityTracker: 1033110 - FreeBSD patch(1) Lets Remote Users Execute Arbitrary Commands on the Target System
Vulnerability Center: 51699 - ISC Bind 10.x Remote Shell Injection Vulnerability in Patch(1), High
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 29/07/2015 05:58 PMتم التحديث: 07/06/2022 07:36 AM
التغييرات: 29/07/2015 05:58 PM (66), 03/08/2017 08:45 AM (7), 07/06/2022 07:18 AM (3), 07/06/2022 07:24 AM (11), 07/06/2022 07:30 AM (1), 07/06/2022 07:36 AM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق