RoundCube حتى 1.1.7/1.2.3 CSS rcube_utils.php SVG Element البرمجة عبر المواقع
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في RoundCube حتى 1.1.7/1.2.3. تتعلق المشكلة بوظيفة غير معروفة في الملف rcube_utils.php في المكون CSS Handler. عند التلاعب في إطار SVG Element ينتج البرمجة عبر المواقع. تحمل هذه الثغرة المعرف CVE-2017-6820. يمكن شن الهجوم عن بُعد. لا يوجد أي استغلال متوفر. يُفضل ترقية المكون المصاب.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في RoundCube حتى 1.1.7/1.2.3. تتعلق المشكلة بوظيفة غير معروفة في الملف rcube_utils.php في المكون CSS Handler. عند التلاعب في إطار SVG Element ينتج البرمجة عبر المواقع. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. تم اكتشاف الخلل بتاريخ 10/03/2017. المشكلة تمت مشاركتها بتاريخ 12/03/2017 بواسطة Salvatore Bonaccorso (GitHub Repository). يمكنك تنزيل التنبيه من github.com.
تحمل هذه الثغرة المعرف CVE-2017-6820. تم تخصيص CVE في 11/03/2017. يمكن شن الهجوم عن بُعد. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.007.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 2 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 97698. ينتمي إلى عائلة Debian Local Security Checks. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق169889 (OpenSUSE Security Update for roundcubemail (openSUSE-SU-2017:0742-1)).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.1.8 , 1.2.4. يُفضل ترقية المكون المصاب. تم نشر إجراء تخفيف محتمل 1 أيام بعد الكشف عن الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 96817) , Tenable (97698).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.2VulDB الدرجة المؤقتة للميتا: 4.9
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 97698
Nessus الأسم: Debian DLA-855-1 : roundcube security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 103165
OpenVAS الأسم: Roundcube Webmail CVE-2017-6820 Cross Site Scripting Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: RoundCube 1.1.8/1.2.4
الجدول الزمني
10/03/2017 🔍11/03/2017 🔍
12/03/2017 🔍
12/03/2017 🔍
12/03/2017 🔍
12/03/2017 🔍
13/03/2017 🔍
14/03/2017 🔍
25/08/2024 🔍
المصادر
استشارة: github.comباحث: Salvatore Bonaccorso
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2017-6820 (🔍)
GCVE (CVE): GCVE-0-2017-6820
GCVE (VulDB): GCVE-100-97858
SecurityFocus: 96817 - Roundcube CVE-2017-6820 Cross Site Scripting Vulnerability
OSVDB: - CVE-2017-6820 - Roundcube - Cross-Site Scripting Issue
إدخال
تم الإنشاء: 12/03/2017 08:34 AMتم التحديث: 25/08/2024 03:01 AM
التغييرات: 12/03/2017 08:34 AM (75), 06/09/2020 08:46 AM (7), 25/08/2024 03:01 AM (19)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق