| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Mozilla Firefox حتى 40. تتعلق المشكلة بوظيفة غير معروفة في المكون ECMAScript 5 API. عند التلاعب ينتج تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2015-4516. لا يوجد أي استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Mozilla Firefox حتى 40. تتعلق المشكلة بوظيفة غير معروفة في المكون ECMAScript 5 API. عند التلاعب ينتج تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-254. المشكلة تمت مشاركتها بتاريخ 24/09/2015 بواسطة Francisco Alonso (Felix) مع NowSecure (موقع إلكتروني). يمكنك تنزيل التنبيه من bugzilla.mozilla.org.
تحمل هذه الثغرة المعرف CVE-2015-4516. تمت إحالة الـ سي في أي10/06/2015. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. اسلوب الهجوم المستخدم يسمىT1211 بحسب مشروع ميتري اتاك.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان86079(FreeBSD : mozilla -- multiple vulnerabilities (2d56c7f4-b354-428f-8f48-38150c607a05)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. ينتمي إلى عائلة FreeBSD Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق168108 (OpenSuSE Security Update for MozillaFirefox (openSUSE-SU-2015:1658-1)).
تحديث النسخة إلى إصدار41.0 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 76815), X-Force (106644), Vulnerability Center (SBV-52930) , Tenable (86079).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 86079
Nessus الأسم: FreeBSD : mozilla -- multiple vulnerabilities (2d56c7f4-b354-428f-8f48-38150c607a05)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 803059
OpenVAS الأسم: Mozilla Firefox Multiple Vulnerabilities - Sep15 (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Firefox 41.0
الجدول الزمني
10/06/2015 🔍22/09/2015 🔍
22/09/2015 🔍
24/09/2015 🔍
24/09/2015 🔍
24/09/2015 🔍
25/09/2015 🔍
19/06/2022 🔍
المصادر
المجهز: mozilla.orgمنتج: mozilla.org
استشارة: USN-2743-1
باحث: Francisco Alonso (Felix)
منظمة: NowSecure
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2015-4516 (🔍)
GCVE (CVE): GCVE-0-2015-4516
GCVE (VulDB): GCVE-100-78034
X-Force: 106644 - Mozilla Firefox ECMAScript 5 privilege escalation
SecurityFocus: 76815 - Mozilla Firefox Multiple Security Vulnerabilities
SecurityTracker: 1033640
Vulnerability Center: 52930 - Mozilla Firefox before 41 Remote Code Execution due to Bypass of JavaScript Immutable Property Enforcement, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 25/09/2015 05:58 PMتم التحديث: 19/06/2022 02:32 AM
التغييرات: 25/09/2015 05:58 PM (60), 03/01/2018 09:52 AM (17), 19/06/2022 02:25 AM (4), 19/06/2022 02:32 AM (1)
كامل: 🔍
Cache ID: 216:7E1:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق