Samba حتى 3.6.5 SMB2 Implementation تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.8$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Samba حتى 3.6.5. تتأثر وظيفة غير معروفة من المكون SMB2 Implementation. عند التلاعب ينتج تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2013-0454. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Samba حتى 3.6.5. تتأثر وظيفة غير معروفة من المكون SMB2 Implementation. عند التلاعب ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. المشكلة تم الافصاح عنها بتاريخ 19/02/2013 بواسطة Ulf Troppens مع IBM Corporation كـ Bulletin (موقع إلكتروني). التنبيه متاح للتنزيل عبر ibm.com. لم يتم إعلام الشركة المالكة بهذه البيانات قبل نشرها.

تم تسجيل هذه الثغرة تحت الرمز CVE-2013-0454. تم إصدار CVE في 16/12/2012. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 75007. ينتمي إلى عائلة SuSE Local Security Checks. هو يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق166004 (SUSE Security Update for Samba Packages (openSUSE-SU-2013:0933-1)).

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 3.6.6. النسخة الجديدة متوفرة الآن للتحميل من ftp.samba.org. يمكنك تنزيل التصحيح من ftp.samba.org. يوصى بترقية العنصر المتأثر. تم إصدار وسيلة معالجة محتملة 2 أشهر عقب الإفصاح عن الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 58655), X-Force (80970), Secunia (SA52854), SecurityTracker (ID 1028365) , Vulnerability Center (SBV-39265).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 3.8

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 75007
Nessus الأسم: openSUSE Security Update : samba (openSUSE-SU-2013:0933-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 841403
OpenVAS الأسم: Ubuntu Update for samba USN-1802-1
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Samba 3.6.6
تصحيح: ftp.samba.org

الجدول الزمنيالمعلومات

16/12/2012 🔍
19/02/2013 +65 أيام 🔍
18/03/2013 +27 أيام 🔍
18/03/2013 +0 أيام 🔍
26/03/2013 +8 أيام 🔍
28/03/2013 +2 أيام 🔍
02/04/2013 +5 أيام 🔍
03/04/2013 +1 أيام 🔍
04/04/2013 +1 أيام 🔍
21/04/2013 +17 أيام 🔍
13/06/2014 +418 أيام 🔍
28/12/2024 +3851 أيام 🔍

المصادرالمعلومات

منتج: samba.org

استشارة: ibm.com
باحث: Ulf Troppens
منظمة: IBM Corporation
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2013-0454 (🔍)
GCVE (CVE): GCVE-0-2013-0454
GCVE (VulDB): GCVE-100-8152

OVAL: 🔍

X-Force: 80970 - IBM Storwize V7000 Unified CIFS options incorrect permissions, Medium Risk
SecurityFocus: 58655 - Samba CIFS Attributes CVE-2013-0454 Remote Security Bypass Vulnerability
Secunia: 52854 - Samba CIFS Attribute Handling Security Issue, Less Critical
OSVDB: 91889
SecurityTracker: 1028365 - IBM Storwize V7000 Unified Samba Bug Lets Remote Authenticated Users Modify Files
Vulnerability Center: 39265 - Samba 3.6.* Before 3.6.6 SMB2 Implementation Allows Remote Security Bypass Vulnerability, Medium

إدخالالمعلومات

تم الإنشاء: 04/04/2013 04:15 PM
تم التحديث: 28/12/2024 02:05 PM
التغييرات: 04/04/2013 04:15 PM (88), 27/04/2017 05:15 PM (6), 06/05/2021 05:37 PM (3), 28/12/2024 02:05 PM (18)
كامل: 🔍
المتعهد:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!