VDB-80276 · CVE-2016-0859 · BID 80745

Advantech WebAccess حتى 8.0 Kernel Service RPC Request تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.4$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Advantech WebAccess حتى 8.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Kernel Service. تؤدي عملية التلاعب كجزء من RPC Request إلى تنفيذ التعليمات البرمجية عن بُعد. أسم الثغرة الأمنية هوCVE-2016-0859. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Advantech WebAccess حتى 8.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Kernel Service. تؤدي عملية التلاعب كجزء من RPC Request إلى تنفيذ التعليمات البرمجية عن بُعد. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-189. تم الإعلان عن الثغرة 15/01/2016 من قبل Positive Technologies من خلال Positive Technologies (موقع إلكتروني). يمكن عرض الاستشارة من هنا ics-cert.us-cert.gov.

أسم الثغرة الأمنية هوCVE-2016-0859. حدث تعيين CVE في 16/12/2015. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق124563 (Advantech WebAccess Multiple Security Vulnerabilities).

الترقية إلى الإصدار 8.1 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 20812. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 80745) , Vulnerability Center (SBV-56339).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB الدرجة المؤقتة للميتا: 9.6

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

OpenVAS ID: 802155
OpenVAS الأسم: Advantech WebAccess Multiple Vulnerabilities Jan16
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍
ترقية: WebAccess 8.1
TippingPoint: 🔍

الجدول الزمنيالمعلومات

16/12/2015 🔍
13/01/2016 +28 أيام 🔍
13/01/2016 +0 أيام 🔍
14/01/2016 +0 أيام 🔍
15/01/2016 +1 أيام 🔍
15/01/2016 +0 أيام 🔍
01/02/2016 +17 أيام 🔍
23/07/2018 +902 أيام 🔍

المصادرالمعلومات

المجهز: advantech.com

استشارة: ics-cert.us-cert.gov
باحث: Positive Technologies
منظمة: Positive Technologies
الحالة: غير معرفة

CVE: CVE-2016-0859 (🔍)
GCVE (CVE): GCVE-0-2016-0859
GCVE (VulDB): GCVE-100-80276
SecurityFocus: 80745 - Advantech WebAccess ICSA-16-014-01 Multiple Security Vulnerabilities
Vulnerability Center: 56339 - Advantech WebAccess before 8.1 Remote Code Execution and DoS due to Integer Overflow in Kernel via RPC Request, Critical

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 15/01/2016 09:34 AM
تم التحديث: 23/07/2018 07:41 AM
التغييرات: 15/01/2016 09:34 AM (67), 23/07/2018 07:41 AM (12)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!