| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Symantec Veritas Netbackup. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف administers. عند التلاعب ينتج تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2004-1389. إذا تحقق الشرط A، يجب أن يتم الهجوم من الشبكة المحلية. هنالك إكسبلويت متوفرة. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في Symantec Veritas Netbackup. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف administers. عند التلاعب ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-269. تم العثور على الخلل في 21/10/2004. تم الإعلان عن الثغرة 21/10/2004 من خلال Veritas (موقع إلكتروني). يمكن عرض الاستشارة من هنا seer.support.veritas.com.
أسم الثغرة الأمنية هوCVE-2004-1389. حدث تعيين CVE في 31/01/2005. إذا تحقق الشرط A، يجب أن يتم الهجوم من الشبكة المحلية. التفاصيل التقنية متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.
إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.
الترقية إلى الإصدار 6.0 قادرة على حل هذه المشكلة. التحديث متوفر للتنزيل على seer.support.veritas.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 8594. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 11494), X-Force (17811), Secunia (SA12901), SecurityTracker (ID 1011863) , Vulnerability Center (SBV-9805).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.0VulDB الدرجة المؤقتة للميتا: 7.6
VulDB الدرجة الأساسية: 8.0
VulDB الدرجة المؤقتة: 7.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
MetaSploit ID: veritas_netbackup_cmdexec.rb
MetaSploit الأسم: VERITAS NetBackup Remote Command Execution
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Veritas Netbackup 6.0
تصحيح: seer.support.veritas.com
TippingPoint: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
الجدول الزمني
18/10/2004 🔍21/10/2004 🔍
21/10/2004 🔍
21/10/2004 🔍
21/10/2004 🔍
21/10/2004 🔍
21/10/2004 🔍
21/10/2004 🔍
31/12/2004 🔍
31/01/2005 🔍
04/12/2005 🔍
26/01/2025 🔍
المصادر
المجهز: symantec.comاستشارة: seer.support.veritas.com
باحث: http://www.veritas.com
منظمة: Veritas
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2004-1389 (🔍)
GCVE (CVE): GCVE-0-2004-1389
GCVE (VulDB): GCVE-100-931
CERT: 🔍
X-Force: 17811 - Symantec VERITAS NetBackup bpjava-susvc allows elevated privileges, High Risk
SecurityFocus: 11494 - Veritas NetBackup Privilege Escalation Vulnerability
Secunia: 12901 - VERITAS NetBackup "bpjava-susvc" Privilege Escalation Vulnerability, Less Critical
OSVDB: 11026 - VERITAS NetBackup bpjava-susvc Arbitrary Privileged Command Execution
SecurityTracker: 1011863
Vulnerability Center: 9805 - Veritas NetBackup Privilege Escalation via the Bpjava-Susvc Process, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 18/10/2004 11:27 AMتم التحديث: 26/01/2025 04:30 AM
التغييرات: 18/10/2004 11:27 AM (92), 29/06/2019 05:44 PM (1), 21/11/2024 01:03 PM (17), 26/01/2025 04:30 AM (2)
كامل: 🔍
Cache ID: 216:616:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق