Apache Qpid Broker for Java حتى 6.1.0 SCRAM-SHA-1/SCRAM-SHA-256 المستخدم الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apache Qpid Broker for Java حتى 6.1.0. تتأثر الوظيفة $software_function من المكون SCRAM-SHA-1/SCRAM-SHA-256. عند التلاعب ينتج الكشف عن المعلومات (المستخدم).
يتم تداول هذه الثغرة تحت اسم CVE-2016-8741. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال.
يُنصح بترقية المكون المتأثر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apache Qpid Broker for Java حتى 6.1.0. تتأثر الوظيفة $software_function من المكون SCRAM-SHA-1/SCRAM-SHA-256. عند التلاعب ينتج الكشف عن المعلومات (المستخدم). عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-200. تم اكتشاف الثغرة في 28/12/2016. المشكلة تم نشرها بتاريخ 28/12/2016 كـ [CVE-2016-8741] Apache Qpid Broker for Java - Information Leakage كـ Mailinglist Post (Bugtraq). الاستشارة متوفرة هنا seclists.org.
يتم تداول هذه الثغرة تحت اسم CVE-2016-8741. تم تعيين CVE في 18/10/2016. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1592.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان96468(Fedora 25 : qpid-java (2017-7b181f9c98)), يمكنك من الكشف عن وجود هذه الثغرة. تم إسناده إلى عائلة Fedora Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l.
إذا تمت الترقية إلى الإصدار 6.0.6 , 6.1.1، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر. تم توفير إجراء وقائي محتمل 3 أسابيع بعد إعلان الثغرة. جاء في التحذير ما يلي:
If upgrading is not possible, the vulnerability can be mitigated by using an AuthenticationProvider other than SCRAM-SHA-1 and SCRAM-SHA-256.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 95136) , Tenable (96468).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.4VulDB الدرجة المؤقتة للميتا: 6.2
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Userالفئة: الكشف عن المعلومات / User
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 96468
Nessus الأسم: Fedora 25 : qpid-java (2017-7b181f9c98)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for qpid-java FEDORA-2017-7b181f9c98
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Qpid Broker for Java 6.0.6/6.1.1
الجدول الزمني
18/10/2016 🔍28/12/2016 🔍
28/12/2016 🔍
28/12/2016 🔍
28/12/2016 🔍
12/01/2017 🔍
13/01/2017 🔍
15/05/2017 🔍
12/10/2022 🔍
المصادر
المجهز: apache.orgاستشارة: [CVE-2016-8741] Apache Qpid Broker for Java - Information Leakage
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2016-8741 (🔍)
GCVE (CVE): GCVE-0-2016-8741
GCVE (VulDB): GCVE-100-94705
SecurityFocus: 95136 - Apache Qpid Broker for Java CVE-2016-8741 Remote Information Disclosure Vulnerability
SecurityTracker: 1037537
متفرقات: 🔍
إدخال
تم الإنشاء: 28/12/2016 06:33 PMتم التحديث: 12/10/2022 09:23 PM
التغييرات: 28/12/2016 06:33 PM (62), 20/07/2019 10:18 AM (12), 12/10/2022 09:09 PM (3), 12/10/2022 09:23 PM (11)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق