| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في GnuPG حتى 1.7.2. المشكلة أثرت على دالة غير معروفة من العنصر Random Number Generator. ينتج عن التلاعب حدوث الكشف عن المعلومات. تم تسمية الثغرة بأسمCVE-2016-6313. يتطلب الهجوم الوصول المحلي. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في GnuPG حتى 1.7.2. المشكلة أثرت على دالة غير معروفة من العنصر Random Number Generator. ينتج عن التلاعب حدوث الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. تم نشر الضعف 17/08/2016 بواسطة Felix Dörre and Vladimir Klebanov كـ Security fixes for Libgcrypt and GnuPG 1.4 (Mailing List). يمكن تحميل الاستشارة من هنا lists.gnupg.org. تم التنسيق مع البائع قبل النشر العلني.
تم تسمية الثغرة بأسمCVE-2016-6313. يتطلب الهجوم الوصول المحلي. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 93018. يتم تعيينه إلى العائلة Debian Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق351328 (Amazon Linux Security Advisory for gnupg: AL2012-2018-252).
الترقية إلى الإصدار 1.4.21 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 92527), SecurityTracker (ID 1036635) , Tenable (93018).
منتج
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
فيديو
Youtube: غير متوفر بعد الآنCVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 4.2
VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.3
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 93018
Nessus الأسم: Debian DSA-3649-1 : gnupg - security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 880021
OpenVAS الأسم: Fedora Update for gnupg FEDORA-2016-9864953aa3
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: GnuPG 1.4.21
الجدول الزمني
26/07/2016 🔍17/08/2016 🔍
17/08/2016 🔍
17/08/2016 🔍
17/08/2016 🔍
18/08/2016 🔍
13/12/2016 🔍
14/09/2022 🔍
المصادر
استشارة: Security fixes for Libgcrypt and GnuPG 1.4باحث: Felix Dörre, Vladimir Klebanov
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2016-6313 (🔍)
GCVE (CVE): GCVE-0-2016-6313
GCVE (VulDB): GCVE-100-90831
OVAL: 🔍
SecurityFocus: 92527 - GnuPG and Libgcrypt CVE-2016-6313 Local Predictable Random Number Generator Weakness
SecurityTracker: 1036635 - GnuPG Flaw in Random Number Generator Mixing Functions Lets Users Predict Some Output
متفرقات: 🔍
إدخال
تم الإنشاء: 18/08/2016 10:19 AMتم التحديث: 14/09/2022 07:21 AM
التغييرات: 18/08/2016 10:19 AM (47), 09/08/2019 03:37 PM (25), 14/09/2022 07:09 AM (3), 14/09/2022 07:15 AM (11), 14/09/2022 07:21 AM (1)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق