McAfee Enterprise Security Manager حتى 9.3.2MR17/9.4.2MR7/9.5.0MR6 Filename تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في McAfee Enterprise Security Manager حتى 9.3.2MR17/9.4.2MR7/9.5.0MR6. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Filename Handler. عند التلاعب ينتج تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2015-7310. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.
التفاصيل
تم التعرف على ثغرة أمنية في McAfee Enterprise Security Manager حتى 9.3.2MR17/9.4.2MR7/9.5.0MR6. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Filename Handler. عند التلاعب ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-78. تم إصدار التحذير حول الضعف 22/09/2015 (موقع إلكتروني). يمكن قراءة الاستشارة من هنا kc.mcafee.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2015-7310. حدث تعيين CVE في 22/09/2015. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1202.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k.
الترقية إلى الإصدار 9.3.2MR18, 9.4.2MR8 , 9.5.0MR7 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 76842), SecurityTracker (ID 1033654) , Vulnerability Center (SBV-54786).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Enterprise Security Manager 9.3.2MR18/9.4.2MR8/9.5.0MR7
الجدول الزمني
10/09/2015 🔍10/09/2015 🔍
22/09/2015 🔍
22/09/2015 🔍
22/09/2015 🔍
23/09/2015 🔍
24/09/2015 🔍
04/12/2015 🔍
11/05/2018 🔍
المصادر
المجهز: mcafee.comاستشارة: kc.mcafee.com
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2015-7310 (🔍)
GCVE (CVE): GCVE-0-2015-7310
GCVE (VulDB): GCVE-100-78016
SecurityFocus: 76842 - Multiple McAfee Products CVE-2015-7310 OS Command Injection Vulnerability
SecurityTracker: 1033654
Vulnerability Center: 54786 - McAfee Enterprise Security Manager, ESMLM and ESMREC Remote Code Execution via a Crafted Filename, Medium
إدخال
تم الإنشاء: 23/09/2015 07:26 PMتم التحديث: 11/05/2018 09:33 AM
التغييرات: 23/09/2015 07:26 PM (53), 11/05/2018 09:33 AM (10)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق