| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Odkryto lukę w PHP 5.4.0 (Programming Language Software). Dotknięta jest funkcja unserialize. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Wpływa to na dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2014-10-14 przez osobę/y symeon z firmy HTBridge jako Bug 1154500 w formie potwierdzone bug report (Bugzilla). Raport na temat podatności został udostępniony pod adresem bugzilla.redhat.com. Podatność ta jest zwana CVE-2014-3669. Luka jest łatwa do wykorzytania. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.
Skaner podatności Nessus jest wyposażony w plugin ID 78909 (RHEL 5 : php (RHSA-2014:1824)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 5.4.34 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem php.net. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (97685) i Tenable (78909).
Produkt
Rodzaj
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 4.6
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 4.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Niesprawdzone
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 78909
Nessus Imię: RHEL 5 : php (RHSA-2014:1824)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 703064
OpenVAS Imię: Debian Security Advisory DSA 3064-1 (php5 - security update)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Upgrade: PHP 5.4.34
Poprawka: 56754a7f9eba0e4f559b6ca081d9f2a447b3f159
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
Fortigate IPS: 🔍
Oś czasu
2014-05-14 🔍2014-10-14 🔍
2014-10-14 🔍
2014-10-14 🔍
2014-10-17 🔍
2014-10-22 🔍
2014-10-23 🔍
2014-10-29 🔍
2014-10-31 🔍
2014-11-05 🔍
2014-11-07 🔍
2022-02-23 🔍
Źródła
Produkt: php.orgRaport: Bug 1154500
Badacz: symeon
Organizacja: HTBridge
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2014-3669 (🔍)
OVAL: 🔍
X-Force: 97685 - PHP unserialize() denial of service, Medium Risk
SecurityTracker: 1031150 - PHP Bugs Let Remote Users Deny Service or Potentially Execute Arbitrary Code
Vulnerability Center: 46749 - PHP Multiple Versions Remote DoS or Code Execution via \, High
SecurityFocus: 70611
Secunia: 59967 - Debian update for php5, Moderately Critical
Zobacz także: 🔍
Wpis
Stworzono: 2014-10-22 16:36Aktualizacje: 2022-02-23 14:58
Zmiany: 2014-10-22 16:36 (88), 2017-06-09 07:39 (6), 2022-02-23 14:54 (5), 2022-02-23 14:58 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.