| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Apache Qpid حتى 0.20. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SSL Handler. عند التلاعب ينتج تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2013-1909. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أكتشاف ثغرة أمنية في Apache Qpid حتى 0.20. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SSL Handler. عند التلاعب ينتج تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-20. تم الإعلان عن الثغرة 12/06/2013 من قبل Ken Giusti من خلال Red Hat تحت QPID-4918 كنوع Bug Report (موقع إلكتروني). يمكن عرض الاستشارة من هنا issues.apache.org.
أسم الثغرة الأمنية هوCVE-2013-1909. تمت إحالة الـ سي في أي19/02/2013. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان76661(RHEL 6 : MRG (RHSA-2013:1024)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. ينتمي إلى عائلة Red Hat Local Security Checks. اعتماداً على المنفذ0.
تحديث النسخة إلى إصدار0.22 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا svn.apache.org. يمكنك تنزيل التصحيح من svn.apache.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 60800), X-Force (85319), Secunia (SA53968), Vulnerability Center (SBV-45629) , Tenable (76661).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.4VulDB الدرجة المؤقتة للميتا: 9.0
VulDB الدرجة الأساسية: 9.4
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 76661
Nessus الأسم: RHEL 6 : MRG (RHSA-2013:1024)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Qpid 0.22
تصحيح: svn.apache.org
الجدول الزمني
19/02/2013 🔍12/06/2013 🔍
12/06/2013 🔍
12/06/2013 🔍
12/06/2013 🔍
17/06/2013 🔍
26/06/2013 🔍
23/08/2013 🔍
22/07/2014 🔍
28/07/2014 🔍
17/05/2021 🔍
المصادر
المجهز: apache.orgاستشارة: QPID-4918
باحث: Ken Giusti
منظمة: Red Hat
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2013-1909 (🔍)
GCVE (CVE): GCVE-0-2013-1909
GCVE (VulDB): GCVE-100-9184
X-Force: 85319
SecurityFocus: 60800 - Apache Qpid Python Client SSL Certificate Verification Information Disclosure Vulnerability
Secunia: 53968 - Apache Qpid Python Client SSL Certificate Verification Security Issue, Less Critical
OSVDB: 94279
Vulnerability Center: 45629 - Apache Qpid prior to 2.2 is Vulnerable to a Man-In-The-Middle Attack via Python Client, Medium
إدخال
تم الإنشاء: 17/06/2013 03:46 PMتم التحديث: 17/05/2021 08:11 AM
التغييرات: 17/06/2013 03:46 PM (68), 03/06/2017 07:34 AM (11), 17/05/2021 08:11 AM (3)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق